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内 容 简 介 


本 书 主要 介绍 我 国 制定 的 第 一 个 “高 等 学 校 信 息 安全 专业 指导 性 专业 规范 ”。 指 导 性 专 
业 规范 是 国家 教学 质量 标准 的 一 种 表现 形式 。 指 导 性 专业 规范 是 国家 对 本 科教 学 质量 的 最 
低 要 求 ,主要 规定 本 科学 生 应 该 学 习 的 基本 理论 、 基 本 技术 和 基本 应 用 。 不 同 层次 的 学 校 在 
这 个 最 低 要 求 的 基础 上 增加 本 学 校 的 要 求 , 制 订 本 学 校 的 教学 质量 标准 ,体现 本 学 校 的 办 学 
定位 和 办 学 特色 。 

围绕 “高 等 学 校 信息 安全 专业 指导 性 专业 规范 ”, 本 书 首先 对 信息 安全 学 科 进行 了 讨论 ,给 
出 了 其 内 涵 、 主 要 研究 内 容 和 研究 方向 ,理论 基础 和 方法 论 基础 等 重要 内 容 。 在 此 基础 上 详细 
给 出 了 我 国 制定 的 第 一 个 “信息 安全 专业 指导 性 专业 规范 ”的 具体 内 容 。 然 后 针对 规范 给 出 了 
其 课程 体系 和 实践 能 力 教学 体系 的 示例 。 最 后 作为 率先 全 面 应 用 规范 的 实例 ,以 附录 形式 列 
出 了 武汉 大 学 信息 安全 专业 的 课程 体系 实践 教学 体系 及 其 教学 计划 , 供 大 家 参考 。 

本 书 可 供 信息 安全 专业 的 教师 ,学生 和 教学 管理 人 员 用 作 教 学 参考 书 , 也 可 供 信息 类 其 
他 专业 的 教师 .学生 和 教学 管理 人 员 用 作 教 学 参考 书 , 还 可 供 信息 领域 的 科学 技术 人 员 用 作 
参考 书 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防伪 标签 ,无 标签 者 不 得 销售 。 
版 权 所 有 ,侵权 必 究 。 侵 权 举 报 电话 : 010-62782989 13701121933 


图 书 在 版 编目 (CIP) 数 据 

高 等 学 校 信息 安全 专业 指导 性 专业 规范 /教育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 
会 编制 . -北京 : 清华 大 学 出 版 社 ,2014 

ISBN 978-7-302-35721-6 

I. @ 高 … T. @ 教 … 下. 信息 安全 一 高 等 学 校 一 教学 参考 资料 N ,CDTP309 

中 国 版 本 图 书馆 CIP 数据 核 字 (2014) 第 060826 号 


责任 编辑 : 张 民 薛 阳 
封面 设计 ， 
责任 校对 : 李 建 庄 

责任 印 制 : 


出 版 发 行 : 清华 大 学 出 版 社 
网 址 : http://www. tup. com. cn, http://www. wqbook. com 
地 址 : 北京 清华 大 学 学 研 大 厦 A 座 邮 编 : 100084 
社 总 机 : 010-62770175 邮 购 : 010-62786544 
投稿 与 读者 服务 : 010-62776969，c-service@tup. tsinghua. edu. cn 
质量 反馈 : 010-62772015，zhiliang@tup.tsinghua. edu. cn 
课件 下 载 : http://www. tup. com. cn,010-62795954 


当 好 
Ba sd 


: 全 国 新 华 书店 

: 180mmX235mm ”印张 :11 字 
: 2014 年 4 月 第 1 版 印 
:1~ 000 

.00 元 


162 千 字 


数 : 
次 : 2014 年 4 月 第 1 次 印刷 


车 | 阐 吕 亚 沁 和 淋 台 


Es 
EE 
业 


: 032389-01 


教育 部 “高 等 理工 教育 教学 改革 与 实践 项 目 ” 一 一 
“信息 安全 专业 指导 性 专业 规范 研制 "项目 组 成 员 
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《高 等 学 校 信 息 安全 专业 指导 
专业 规范 》 主 要 执笔 人 员 


张 焕 国 教授 武汉 大 学 
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注 : 武汉 大 学 计算 机 学 院 信息 安全 系 的 许多 老师 都 参与 了 这 项 工作 ,在 
此 向 他 们 致谢 ! 


《高 等 学 校 信息 安全 专业 
指导 性 专业 规范 》 评 审 意见 


2012 年 11 月 2 日 ,教育 部 高 等 学 校 信 息 安全 类 专业 教学 指导 委员 会 受 
教育 部 委托 ,在 天 津 组 织 (高 等 学 校 信 息 安 全 专业 指导 性 专业 规范 )( 以 下 简 
称 (规范 )) 评 审 会 。 会 议 听取 了 “信息 安全 专业 指导 性 专业 规范 研制 "项目 
组 的 (规范 制订 工作 报告 )《 规 范 内 容 设计 报告 ) 和 (规范 应 用 报告 )。 经 质 
询 和 讨论 后 评审 专家 组 认为 : 

(1) 我 国信 息 安全 专业 的 办 学 规模 发 展 迅速 ,为 了 确保 信息 安全 专业 7 
学 质量 ,迫切 需要 一 个 指导 信息 安全 专业 办 学 的 规范 。 根 据 教 育 部 的 要 求 ， 
由 11 所 高 校 专 家 组 成 的 项 目 组 历时 5 年 制定 出 我 国 第 一 个 (高 等 学 校 信息 
安全 专业 指导 性 专业 规范 )。 又 经 过 许多 学 校 两 年 多 的 试用 和 进一步 的 修 
改 ,形成 了 提交 给 本 次 会 议 的 规范 文本 。 这 一 规范 对 指导 、 规 范 我 国信 息 安 
全 专业 的 办 学 和 提高 办 学 质量 具有 重要 的 意义 。 

(2)《 规 范 ) 对 信息 安全 学 科 的 内 涵 、 理 论 基础 .方法论 基 础 ,主要 研究 方 
向 和 研究 内 容 的 分 析 与 界定 是 科学 的 ,符合 目前 我 国信 息 安 全 学 科 的 实际 
情况 。 

(3)《 规 范 ) 的 制订 工作 遵循 了 “统一 与 特色 相 结 合 , 宽 口径 ,最 小 集合 ， 
最 低 标准 ,分 类 指导 ”的 原则 ,给 出 了 两 套 信息 安全 专业 的 知识 体系 和 实践 
能 力 体系 的 具体 方案 , 供 各 学 校 自主 选用 、 自 主 更 换 。 这 一 原则 符合 教育 部 
对 规范 制定 的 要 求 。《 规 范 ) 所 设计 的 信息 安全 专业 知识 体系 和 实践 能 力 体 
系 是 科学 的 、 合 理 的 ,符合 信息 安全 学 科 的 自身 规律 和 我 国 当前 信息 安全 专 
业 发 展 的 实际 情况 ,具有 实用 性 和 可 操作 性 。 


(4)《 规 范 》 描 述 了 信息 安全 专业 培养 目标 和 培养 规格 ,这 些 描述 符合 信 
息 安 全 专业 本 科 人 才 培 养 的 教育 规律 ,有 利于 我 国信 息 安全 专业 的 人 才 
培养 。 

评审 专家 一 致 认为 ,本 项 目 组 圆满 完成 了 教育 部 下 达 的 制定 规范 的 任 
务 , 同 意 通过 评审 。 

评审 专家 组 建议 ,在 设立 信息 安全 专业 的 学 校 更 广泛 地 开展 (规范 ) 的 
试用 工作 ,并 在 此 基础 上 对 (规范 ) 作 进一步 修改 ,以 使 (规范 ) 不 断 完善 。 


评审 专家 组 组 长 : ja | 
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指导 性 专业 规范 是 国家 教学 质量 标准 的 一 种 表现 形式 。 指 导 性 专业 规 
范 是 国家 对 本 科教 学 质量 的 最 低 要 求 , 主 要 规定 本 科学 生 应 该 学 习 的 基本 
理论 ,基本 技术 和 基本 应 用 。 不 同 层次 的 学 校 在 这 个 最 低 要 求 基础 上 增加 
本 学 校 的 要 求 ,制订 本 学 校 的 教学 质量 标准 ,体现 本 学 校 的 办 学 定位 和 办 学 
特色 。 

2006 年 教育 部 给 武汉 大 学 下 达 了 “信息 安全 专业 指导 性 专业 规范 研制 ” 
的 教学 科研 项 目 。2007 年 “教育 部 高 等 学 校 信 息 安 全 类 专业 教学 指导 委员 
会 ”成 立 。 这 个 教学 科研 项 目 转交 给 教 指 委 组 织 实 施 。 在 教 指 委 的 指导 下 ， 
项 目 组 团结 一 致 ,努力 工作 ,克服 困难 ,历时 5 年 ,制定 出 我 国 第 一 个 “信息 
安全 专业 指导 性 专业 规范 ”。 

《高 等 学 校 信息 安全 专业 指导 性 专业 规范 )( 以 下 简称 为 (规范 )) 已 于 
2012 年 底 通 过 经 教育 部 高 等 教育 司 理工 科教 育 处 授权 组 织 的 专家 组 评审 ， 
并 且 已 经 得 到 武汉 大 学 等 许多 高 校 的 实际 应 用 。 

实际 应 用 的 情况 表明 ,( 规 范 ) 对 信息 安全 学 科 的 内 涵 、 理 论 基 础 方法 
论 基础 ,主要 研究 方向 和 研究 内 容 的 分 析 与 界定 是 科学 的 ,符合 目前 我 国信 
息 安 全 学 科 的 实际 情况 。《 规 范 ) 所 设计 的 信息 安全 专业 知识 体系 和 实践 能 
力 体系 是 科学 的 、 合 理 的 ,符合 信息 安全 学 科 的 自身 规律 和 我 国 当 前 信息 安 
全 专业 发 展 的 实际 情况 ,具有 实用 性 和 可 操作 性 。( 规 范 ) 描 述 了 信息 安全 
专业 培养 目标 和 培养 规格 ,这 些 描 述 符合 信息 安全 专业 本 科 人 才 培养 的 教 
育 规律 ,有 利于 我 国信 息 安全 专业 的 人 才 培 养 。 

在 (高 等 学 校 信息 安全 专业 指导 性 专业 规范 ) 的 制定 过 程 中 ,教育 部 高 
等 教育 司 理工 科教 育 处 自始至终 给 予 了 具体 的 指导 和 帮助 。 


2013 年 ,新 一 届 “ 教 育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 会 ”成 立 。 
经 组 织 审 查 和 研究 决定 ,2014 年 以 “教育 部 高 等 学 校 信 息 安 全 专业 教学 指导 
委员 会 ”的 名 义 正式 发 布 (高 等 学 校 信 息 安全 专业 指导 性 专业 规范 )。 教 指 委 
相信 ,人 规范》 的 正式 出 版 发 行 , 必 将 对 提高 我 国信 息 安 全 专业 建设 和 人 才 培 
养 的 质量 发 挥 重 要 作用 。 


教育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 会 
2014 年 3 月 


2006 年 ,教育 部 给 武汉 大 学 下 达 了 "信息 安全 专业 指导 性 专业 规范 研 
制 " 和 “信息 安全 专业 专业 评估 研究 与 实践 ”两 个 “高 等 理工 教育 教学 改革 与 
实践 项 目 ”。 

2007 年 ,“ 教 育 部 高 等 学 校 信 息 安全 类 专业 教学 指导 委员 会 "(以 下 简称 
为 “ 教 指 委 ”) 成 立 。 这 两 个 教学 科研 项 目 转交 给 “ 教 指 委 ” 组 织 实施 。 为 此 ， 
“ 教 指 委 ” 专 门 组 织 成 立 了 两 个 项 目 组 开展 项 目 研 究 。“ 信 息 安全 专业 专业 
评估 研究 与 实践 "项目 组 由 “ 教 指 委 ” 主 任 沈 昌 禅院 士 任 组 长 。“ 信 息 安全 专 
业 指 导 性 专业 规范 研制 ”项目 组 由 “ 教 指 委 ” 副 主任 \ 武 汉 大 学 张 焕 国教 授 任 
组 长 ,项 目 组 由 11 位 专家 组 成 ,他 们 是 武汉 大 学 张 焕 国 教授 、 山 东 大 学 王 小 
云 教授 ,北京 电子 科技 学 院 方 勇 教授 ,北京 邮电 大 学 杨 义 先 教 授 、 解 放 军 信 
息 工程 大 学 王 清 贤 教授 .北京 航空 航天 大 学 刘 建 伟 教授 哈尔滨 工业 大 学 张 
宏 痢 教授 、 中 国 刑事 警察 学 院 秦 玉 海 教授 、 电 子 科技 大 学 秦 志 光 教授 、 上 海 
交通 大 学 来 学 嘉 教授 、 清 华 大 学 出 版 社 张 民 副 编审 。 为 了 使 项 目 组 更 具 广 
泛 的 代表 性 ,项 目 组 聘请 了 南开 大 学 的 买春 福 教授 和 西安 电子 科技 大 学 的 
李 晖 教授 作为 特 邀 专家 参加 项 目 组 的 工作 。 

2007 年 4 月 ,项 目 组 在 清华 大 学 出 版 社 召开 了 第 一 次 全 体会 议 ,宣布 制 
定 信 息 安 全 专业 规范 的 研究 工作 正式 启动 ,并 讨论 了 具体 的 工作 计划 和 任 
务 分 工 。 会 议 之 后 的 第 一 件 工作 是 设计 制定 了 “信息 安全 本 科 毕 业 生 现状 
及 人 才 需 求 调查 问卷 ”, 并 在 全 国 范围 开展 了 大 规模 的 问卷 调查 。 先 后 共 发 
出 调查 问卷 一 千 多 份 , 回 收 五 百 多 份 。 项 目 组 对 回收 的 调查 问卷 进行 了 统 
计 分 析 , 为 专业 规范 的 制定 提供 了 社会 需求 的 基础 数据 。 同 时 ,项 目 组 又 认 
真 学 习 了 计算 机 科学 与 技术 专业 规范 和 电子 信息 科学 与 工程 类 专业 规范 ， 


从 中 得 到 了 许多 有 益 的 启发 ,为 信息 安全 专业 规范 制定 工作 提供 了 参考 和 
借鉴 。 

接 下 来 进入 了 专业 规范 制定 阶段 。 在 项 目 组 专家 的 指导 下 ,武汉 大 学 
计算 机 学 院 信息 安全 系 的 几乎 所 有 老师 都 参与 了 这 一 工作 。 

2007 年 11 月 ,第 一 届 中 国信 息 安全 学 科 建 设 与 人 才 培 养 研讨 会 ”在 武 
汉 大 学 召开 ,项 目 组 向 会 议 做 了 规范 制定 的 报告 ,并 向 会 议 提交 了 《信息 安 
全 专业 规范 (第 一 次 征求 意见 稿 ))。 会 后 ,根据 与 会 代表 的 意见 和 建议 ,项 
目 组 又 进行 了 修改 。 在 这 之 后 ,项 目 组 又 在 清华 大 学 出 版 社 先后 召开 了 两 
次 全 体会 议 ,讨论 修改 规范 草稿 。2008 年 10 月 ,“ 第 二 届 中 国信 息 安全 学 科 
建设 与 人 才 培 养 研 讨 会 ”在 电子 科技 大 学 召开 ,项 目 组 向 会 议 提交 了 (信息 
安全 专业 规范 (第 二 次 征求 意见 稿 ))。 这 是 专业 规范 第 二 次 在 全 国 范围 内 
进行 广泛 征求 意见 。2009 年 3 月底 ,在 北京 香山 饭店 召开 了 “教育 部 高 等 学 
校 信 息 安 全 类 专业 教学 指导 委员 会 2009 年 度 工 作 会 议 ”。 项 目 组 向 会 议 做 
了 《规范 ) 制 定 工作 的 汇报 。 委 员 们 对 (规范 ) 展 开 了 热烈 讨论 ,充分 发 表 了 
意见 。2009 年 8 月 ,“ 第 三 届 中 国信 息 安 全 学 科 建 设 与 人 才 培 养 研 讨 会 ”在 
中 国 刑事 警察 学 院 召开 ,项 目 组 又 向 会 议 提交 了 《信息 安全 专业 规范 (第 三 
次 征求 意见 稿 )), 第 三 次 在 全 国 范围 内 进行 广泛 征求 意见 。2010 年 3 月 17 
日 ,在 北京 西部 宾馆 召开 了 “教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委员 
会 2010 年 度 工作 会 议 ”。 项 目 组 又 一 次 向 会 议 做 了 规范 制定 工作 的 汇报 。 
委员 们 建议 将 "信息 内 容 安全 ”明确 提升 为 一 个 独立 的 知识 领域 。 会 后 ,项 
目 组 根据 " 教 指 委 ” 会 议 的 意见 对 (规范 ) 进 行 了 进一步 的 修订 ,形成 了 最 后 
的 提交 版 本 。 


2010 年 5 月 ,项 目 组 决定 将 此 版 本 提交 给 教育 部 高 教 司 进行 评审 。 

2012 年 11 月 2 日,“ 第 六 届 中 国信 息 安 全 学 科 建 设 与 人 才 培 养 研 讨 会 ” 
在 天 津 理工 大 学 召开 。 经 教育 部 高 教 司 理工 处 批准 ,在 天 津 理工 大 学 召开 
了 《高 等 学 校 信 息 安全 专业 指导 性 专业 规范 ) 评 审 会 。 评 审 会 对 (高 等 学 校 
信息 安全 专业 指导 性 专业 规范 ) 及 项 目 组 的 工作 给 予 了 高 度 评价 ,并 建议 作 
进一步 修改 后 正式 出 版 发 行 并 广泛 开展 试用 工作 。 

在 天 津 评审 会 议 之 后 ,为 了 《规范 ) 的 出 版 ,项 目 组 又 对 (规范 ) 进 行 了 一 
次 彻底 的 检查 修订 。 首 先是 检查 修正 了 《规范 )》 中 的 一 些 文字 和 语句 问题 ， 
同时 也 少量 调整 了 (规范) 中 的 一 些 技术 内 容 , 例 如 增加 了 “隐私 保护 ”方面 
的 内 容 。 

本 (规范 ) 制 定 的 一 个 特点 是 ,在 (规范 ) 基 本 形成 之 后 , 便 开始 了 《规范 》 
的 实际 应 用 。 武 汉 大 学 作为 (规范 》 制 定 的 过 头 单位 ,率先 进行 了 (规范 》 的 
全 面 应 用 ,还 有 许多 其 他 学 校 也 进行 了 (规范 ) 的 部 分 实际 应 用 。 这 些 对 ( 规 
范 ) 的 应 用 实践 给 我 们 反馈 了 许多 修改 (规范 ) 的 意见 和 建议 ,使 我 们 能 够 把 
《规范 ) 制 定 得 更 好 。 另 一 方面 ,这 些 对 (规范 ) 的 实际 应 用 也 表明 了 我 们 所 
制定 的 (规范 ) 的 可 用 性 。 现 在 ,在 (规范 ) 正 式 出 版 之 际 , 我 们 把 武汉 大 学 信 
息 安全 专业 贯彻 执行 (规范 ) 的 一 些 教 学 文件 作为 附录 , 供 其 他 学 校 参 考 。 

我 们 走 过 了 5 年 多 的 (规范 ) 制 定 历程 ,项 目 组 深 深 地 体会 到 : 制定 我 国 
信息 安全 专业 指导 性 专业 规范 是 我 国教 育 史上 的 第 一 次 ,具有 重要 的 意义 。 
但 是 ,由 于 信息 安全 是 一 个 新 兴学 科 , 在 我 国 开办 信息 安全 专业 的 时 间 还 不 
长 ,我 们 缺乏 制定 专业 规范 的 经 验 , 而 且 信息 安全 科学 技术 发 展 太 快 ,从 而 
使 得 规范 的 制定 成 为 一 件 极其 困难 、 极 其 艰巨 的 工作 。 


在 “ 教 指 委 ” 的 指导 下 ,项 目 组 团结 一 致 ,努力 工作 ,克服 困难 ,胜利 地 完 
成 了 任务 ,制定 出 我 国 第 一 个 (高 等 学 校 信息 安全 专业 指导 性 专业 规范 》。 

项 目 组 深 知 ,目前 的 规范 仍然 有 一 些 不 尽 满意 的 地 方 。 随 着 信息 安全 
科学 技术 的 发 展 和 信息 安全 专业 规范 的 实际 应 用 ,应 当 继 续 对 (规范 ) 进 行 
修订 和 完善 。 项 目 组 相信 ,经 过 信息 安全 专业 规范 的 实际 应 用 和 进一步 修 
订 后 ,我 们 的 专业 规范 一 定 可 以 成 为 一 个 适应 我 国信 息 安全 专业 建设 和 人 
才 培 养 需要 的 、 有 特色 的 专业 规范 。 


“信息 安全 专业 指导 性 专业 规范 研制 "项 目 组 组 长 ; 网 
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21 世纪 是 信息 科学 与 技术 飞速 发 展 的 时 代 。 信 息 成 为 一 种 重要 的 战略 
资源 。 信 息 的 获取 、 存 储 、 处 理 及 其 安全 保障 能 力 成 为 一 个 国家 综合 国力 
的 重要 组 成 部 分 。 目 前 ， 信 息 产业 已 成 为 世界 第 一 大 产业 ， 信 息 科 学 与 技 
术 正 处 于 空前 繁荣 的 阶段 。 信 息 安全 是 信息 的 影子 ， 哪 里 有 信息 ， 哪 里 就 
有 信息 安全 问题 。 在 信息 科学 与 技术 空前 繁荣 的 同时 ， 和 危害 信息 安全 的 事 
件 不 断 发 生 ， 信 息 安全 的 形势 是 严峻 的 。 信 息 安全 事 关 国家 安全 、 事 关 社 
会 稳定 ， 必 须 采取 措施 确保 我 国 的 信息 安全 。 

2004 年 ， 党 的 十 六 大 文件 已 经 把 信息 安全 作为 我 国 国家 安全 的 重要 组 
成 部 分 。2009 年 ， 国 家 主席 胡锦涛 在 第 64 届 联 合 国 大 会 一 般 性 辩论 会 上 
强调 了 信息 安全 等 非 传统 安全 的 重要 性 。2012 年 ， 党 的 十 八大 文件 进一步 
明确 指出 要 “高 度 关 注 海洋 、 太 空 、 网 络 空间 安全 ”。 因 此 ， 加 快 国家 信 
息 安全 保障 体系 建设 ， 确 保 我 国 的 信息 安全 ， 已 经 成 为 我 国 的 国家 战略 。 

人 才 资 源 是 第 一 位 的 资源 。 因 此 ， 信 息 安 全 人 才 培 养 是 我 国 国家 信息 
安全 保障 体系 建设 的 必 备 基础 和 先决 条 件 。 信 息 安 全 学 科 建设 则 是 建设 培 
养 高 层次 信息 安全 专业 人 才 的 基础 平台 。 


1.1 信息 安全 学 科 的 内 涵 
目前 业界 关于 信息 安全 学 科 的 定义 和 内 涵 ， 尚 未 形成 一 个 统一 的 说 


法 。 不 同 的 学 者 根据 自己 的 研究 和 理解 ， 给 出 了 不 同 的 诠释 。 尽 管 这 些 诠 
释 不 尽 相 同 ， 但 是 其 主要 内 容 却 是 相同 的 。 
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传统 的 信息 安全 强调 信息 (数据) 本 身 的 安全 属性 ， 认 为 信息 安全 主 
要 包含 以 下 几 个 方面 ， 

@ 信息 的 秘密 性 : 使 信息 不 泄露 给 未 授权 者 的 特性 。 

@ 信息 的 完整 性 : 保护 信息 真实 、 完 整 和 未 被 修改 的 特性 。 

@@ 信息 的 可 用 性 : 已 授权 实体 一 旦 需要 就 可 访问 和 使 用 信息 的 特性 。 

信息 论 的 基本 知识 告诉 我 们 ， 信 息 不 能 脱离 它 的 载体 而 孤立 存在 ， 因 
此 我 们 不 能 脱离 信息 系统 而 孤立 地 谈论 信息 安全 。 这 也 就 是 说 ， 每 当 我 们 
谈论 信息 安全 时 总 是 不 可 避免 地 要 谈论 信息 系统 的 安全 。 这 是 因为 ， 如 果 
信息 系统 的 安全 受到 危害 ， 则 必然 会 危害 到 存在 于 信息 系统 之 中 的 信息 的 
安全 。 据 此 ， 我 们 应 当 从 信息 系统 角度 来 全 面 考虑 信息 安全 的 内 涵 。 

从 纵向 来 看 ， 信 息 系统 安全 主要 包括 以 下 4 个 层面 : 设备 安全 ， 数 据 
安全 ， 内 容 安全 ,行为 安全 。 其 中 ,数据 安全 即 是 传统 的 信息 安全 。 

(1) 设备 安全 : 信息 系统 设备 ( 硬 设备 和 软 设备 ) 的 安全 是 信息 系统 安 
全 的 首要 问题 。 这 里 包括 三 个 侧面 ， 

@ 设备 的 稳定 性 ; 

@ 设备 的 可 靠 性 ; 

@ 设备 的 可 用 性 。 

(2) 数据 安全 : 采取 措施 确保 数据 免 受 未 授权 的 泄漏 、 签 改 和 毁坏 。 

@ 数据 的 秘密 性 ; 

@ 数据 的 完整 性 ; 

@ 数据 的 可 用 性 。 

(3) 内 容 安全 : 内 容 安全 是 信息 安全 在 政治 、 法 律 、 道 德 层次 上 的 
要 求 。 

@ 信息 内 容 在 政治 上 是 健康 的 ; 

@ 信息 内 容 符合 国家 法 律 法 规 ; 

@@ 信息 内 容 符合 中 华 民族 优良 的 道德 规范 。 

(4) 行为 安全 : 行为 安全 从 主体 行为 的 过 程 和 结果 来 考察 是 否 会 危害 
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信息 安全 ， 或 者 ， 是 否 能 够 确保 信息 安全 。 从 行为 安全 的 角度 来 分 析 和 确 
保 信 息 安全 ,符合 哲 学 上 实践 是 检验 真理 唯一 标准 的 基本 原理 。 

@ 行为 的 秘密 性 : 行为 的 过 程 和 结果 不 能 危害 数据 的 秘密 性 ， 必 要 时 
行为 的 过 程 和 结果 也 应 是 保密 的 ; 

@ 行为 的 完整 性 : 行为 的 过 程 和 结果 不 能 危害 数据 的 完整 性 , 行为 的 
过 程 和 结果 是 预期 的 ; 

@ 行为 的 可 控 性 : 当 行为 的 过 程 出 现 偏离 预期 时 ， 能 够 发 现 、 控 制 或 
纠正 。 

根据 上 面 的 分 析 ， 要 确保 信息 系统 的 安全 ， 就 必须 确保 信息 系统 的 设 
备 安全 、 数 据 安全 、 内 容 安 全 和 行为 安全 。 信 息 系统 的 硬件 系统 安全 和 操 
作 系 统 安全 是 信息 系统 安全 的 基础 ， 密 码 和 网 络 安全 等 技术 是 信息 系统 安 
全 的 关键 技术 。 确 保 信息 系统 安全 是 一 个 系统 工程 ， 只 有 从 信息 系统 的 硬 
件 和 软件 的 底层 做 起 ， 从 整体 上 采取 措施 ， 才 能 比较 有 效 地 确保 信息 系统 
的 安全 。 

为 了 表述 简单 ， 在 不 会 产生 歧义 时 可 以 直接 将 信息 系统 安全 简称 为 信 
息 安全 。 实 际 上 ， 在 多 数 情况 下 是 不 会 产生 歧义 的 ， 而 且 大 家 已 经 这 样 称 
呼 了 。 

综 上 所 述 ， 我 们 给 出 信息 安全 学 科 的 内 涵 : 信息 安全 学 科 是 研究 信息 
获取 、 信 息 存储 、 信 息 传 输 和 信息 处 理 中 的 信息 安全 保障 问题 的 一 门 新 兴 
学 科 。 

信息 安全 学 科 是 综合 计算 机 、 通 信 、 电 子 、 数 学 、 物 理 、 生 物 、 管 
理 、 法 律 和 教育 等 学 科 ， 并 发 展演 绎 而 形成 的 交叉 学 科 。 信 息 安 全 学 科 与 

些 学 科 既 有 紧密 的 联系 和 渊源 ， 又 具有 本 质 的 不 同 ， 从 而 构成 了 一 个 独 
立 的 学 科 。 信 息 安全 学 科 是 研究 信息 的 获取 、 存 储 、 传 输 和 处 理 中 的 安全 
保障 问题 的 一 门 新 兴学 科 。 信 息 安 全 学 科 已 经 形成 了 自己 的 理论 、 技 术 和 
应 用 ， 并 服务 于 信息 社会 。 

信息 安全 学 科 归 属于 工学 ， 但 考虑 到 现 阶段 我 国 的 信息 安全 专业 的 实 
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际 情况 ,允许 学 校 给 信息 安全 专业 的 毕业 生 授 予 工学 、 理 学 或 管理 学 学 十 


学 位 。 


1.2 国外 信息 安全 学 科 的 状况 


美国 等 发 达 国 家 十 分 重视 信息 安全 ， 把 确保 信息 系统 安全 作为 国家 安 
全 战略 中 最 重要 的 组 成 部 分 之 一 。 多 年 来 ， 美国 一 直 把 网 络 空间 安全 作为 
其 国防 安全 的 重点 ， 多 层次 培养 信息 安全 人 才 ， 大 力 发 展 信息 安全 技术 ， 
并 且 形 成 了 庞大 的 信息 安全 产业 ， 走 在 世界 各 国 的 前 头 。 

美国 历届 政府 都 高 度 重视 信息 安全 ,制定 和 颁布 了 一 系列 的 规划 和 计 
划 , 并 加 以 实施 。 早 在 1995 年 , 美国 国家 安全 局 (National Security 
Agency) 就 委托 卡耐基 梅 隆 大 学 成 立 了 信息 安全 学 术 人 才 中 心 ， 以 提高 大 
学 信息 安全 人 才 培 养 能 力 。 至 2003 年 9 月, 已 有 五 十 多 所 教育 机 构 被 认 
定 成 为 这 种 中 心 ， 其 中 一 部 分 大 学 设立 了 信息 安全 本 科 专 业 ， 一 部 分 大 学 
设立 了 信息 安全 硕士 专业 ， 更 多 的 大 学 校 设立 了 信息 安全 研究 方向 。 

除 此 之 外 ,美国 的 麻 省 理工 学 院 、 卡 耐 基 梅 隆 大 学 、 加 州 大 学 伯克利 
分 校 、 斯 坦 福 大 学 等 名 牌 大 学 长 期 与 美国 军 方 合 作 ， 不 仅 为 军 方 完成 了 许 
多 重要 的 研究 项 目 ， 还 为 军 方 培养 了 大 批 高 层次 信息 安全 专业 人 才 。 

2009 年 5 月 29 日 ,奥巴马 政府 公布 了 名 为 《信息 空间 政策 评估 一 一 保 
障 可 信和 强健 的 信息 和 通信 基础 设施 ?的 报告 。 其 中 ， 把 信息 安全 教育 和 
人 才 培 养 列 为 重点 之 一 。 正 式 提 出 了 信息 安全 劳动 力 的 概念 ， 从 而 把 信息 
安全 作为 一 种 新 的 社会 职业 。 

2010 年 4 月 ,美国 政府 启动 了 “网 络 空间 安全 教育 国家 计划 ” 
(National Initiative for Cybersecurity Education，NICE) 。 该 计划 由 美国 商 
务 部 NIST 研究 所 牵头 ， 国 土 安全 部 、 国 防 部 、 教 育 部 、 司 法 部 等 11 个 政 
府 部 门 共同 负责 。NICE 计划 的 目的 是 通过 创新 网 络 空间 安全 教育 ， 增 强 
美国 整体 的 网 络 空间 安全 ， 并 制定 了 三 个 具体 目标 : 


人 

(1) 提高 全 民 网 络 空 间 安 全 的 风险 意识 ; 

(2) 扩充 网 络 空间 安全 队伍 后 备 人 才 ; 

(3) 培养 一 支 具有 全 球 竞争 力 的 网 络 空间 安全 队伍 。 

为 了 实施 NICE 计划 ，NICE-NIST 委员 会 专门 制定 了 相关 的 指导 文 
件 。2011 年 8 月 发 布 了 《NICE 战略 计划 (草案 )》 并 在 网 上 公开 征集 意 
见 。2012 年 9 月 又 发 布 了 修改 草案。 草案 将 网 络 空间 安全 技术 领域 分 为 7 
个 大 类 : 

(1) 安全 地 提供 保障 ; 

(2) 系统 运行 与 维护 ; 

(3) 实施 保护 与 防御 ; 

(4) 调查 取证 ; 

(5) 情报 收集 与 作战 ; 

(6) 事态 与 信息 分 析 ; 

(7) 监管 与 发 展 。 

NICE 计划 的 启动 和 系统 细致 地 组 织 实 施 充分 表达 了 美国 对 信息 安全 
问题 的 深刻 认识 和 高 度 重视 ,这 些 值得 我 们 借鉴 。 


1.3 我 国信 息 安 全 学 科 的 发 展 历程 


我 国 在 信息 安全 领域 的 工作 和 技术 ， 早 在 红军 时 期 就 开始 了 ， 我 党 我 
军 的 密码 工作 已 经 经 历 了 八 十 多 年 的 发 展 历程 。 在 革命 战争 年 代 ， 人 民 军 
队 在 密码 技术 方面 的 成 功 ， 为 赢得 战争 胜利 和 新 中 国 的 建立 作出 了 杰出 的 
贡献 。 老 一 代 中 国 密码 人 的 杰出 功勋 ， 将 永远 铭记 在 中 国人 民 的 心中 。 

我 国 在 信息 安全 领域 的 工作 和 技术 已 经 经 历 了 通信 保密 、 信 息 安 全 和 
信息 安全 保障 三 个 阶段 。 

通信 保密 阶段 : 在 计算 机 开始 广泛 应 用 之 前 ， 我国 在 信息 安全 领域 的 
工作 和 技术 主要 是 确保 通信 的 保密 ， 所 使 用 的 信息 安全 技术 主要 是 密码 技 
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术 。 只 有 少数 专业 单位 进行 密码 技术 的 研究 和 开发 ， 而 且 研 究 开 发 工作 本 
身 也 是 秘密 进行 的 。1982 年 ,西安 电 子 科技 大 学 邀请 日 本 京都 大 学 一 松 信 
教授 来 华 讲学 :“ 计 算 复 杂 性 与 密码 学 ”; 1984 年 12 月 ,在 西安 电子 科技 
大 学 召开 了 “第 一 届 中 国 密码 学 术 会 议 ”。 这 些 活动 开创 了 我 国民 间 公 开 
研究 密码 学 的 先河 。 

信息 安全 阶段 : 20 世纪 80 年 代 中 期 以 后 ， 微 机 的 应 用 逐渐 广泛 。 计 
算 机 病毒 开始 出 现 并 广泛 传播 ， 非法 拷贝 软件 的 现象 也 相当 普遍 。 随 着 网 
络 技术 的 发 展 和 应 用 ， 计 算 机 病毒 、 蠕 虫 和 木马 等 恶意 代码 通过 网 络 传 
播 ， 造 成 了 更 大 范围 的 危害 。 于 是 ， 防 治 计算 机 病毒 等 恶意 代码 ， 阻 止 非 
法 拷贝 软件 ,保障 网 络 安全 成 为 社会 对 信息 安全 的 迫切 需要 。 这 一 时 期 ， 
除了 通信 保密 之 外 ,计算机 操作 系统 安全 、 分 布 式 系统 安全 和 网 络 系统 安 
全 的 重要 性 和 紧迫 性 逐渐 突现 出 来 。 为 了 解决 这 些 信息 安全 问题 ， 出 现 了 
计算 机 安全 、 软 件 保护 、 网 络 安全 等 信息 安全 新 内 容 和 新 技术 。 

信息 安全 保障 阶段 : 进入 21 世纪 , 通信、 计算 机 和 消费 电子 
(Communication，Computer，Consumer electronics) 的 结合 ， 促 进 了 因 特 
网 、 信 息 高 速 公路 或 全 球 信息 基础 设施 (GID 的 出 现 和 应 用 ,构成 了 人 类 
生存 的 信息 环境 ， 即 信息 空间 (Cyberspace) 。 

人 们 清楚 地 认识 到 ， 人 类 社会 中 的 安全 可 信和 与 信息 空间 中 的 安全 可 信 
是 休戚 相关 的 。 对 于 人 类 生存 来 说 ， 只 有 同时 解决 人 类 社会 和 信息 空间 的 
安全 可 信 ， 才 能 保证 人 类 社会 的 安全 、 和 谐 、 繁 荣 和 进步 。 

在 信息 空间 时 代 ， 信息 科学 技术 和 产业 空前 繁荣 ， 社 会 的 信息 化 程度 
大 大 提高 。 电 子 商 务 和 电子 政务 等 大 型 应 用 信息 系统 开始 广泛 应 用 ， 云 计 
算 、 物 联网 、 大 数据 处 理 等 新 型 信息 系统 出 现 。 这 些 都 对 信息 安全 提出 了 
更 新 更 高 的 要 求 。 信 息 成 为 一 种 重要 的 战略 资源 ， 任何 危害 信息 安全 的 行 
为 都 将 可 能 造成 重大 损失 。 这 时 ， 对 信息 安全 的 要 求 不 仅 是 单纯 的 通信 保 
密 和 传统 意义 上 的 信息 安全 , 已 经 上 升 到 信息 系统 安全 的 阶段 (设备 安 
全 、 数 据 安全 、 内 容 安 全 、 行 为 安全 )。 人 们 对 信息 安全 内 涵 和 属性 的 理 
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解 也 有 了 很 大 的 扩展 ， 可 信 性 、 隐 私 性 、 强 健 性 和 可 生存 性 等 成 为 信息 系 
统 安全 的 新 属性 。 可 信 计 算 等 信息 系统 安全 新 技术 出 现 ， 确 保 信 息 空间 的 
安全 可 信 成 为 新 的 目标 。 我 国 在 信息 安全 领域 的 工作 和 技术 进入 信息 安全 
保障 阶段 。 

在 20 世纪 70 年 代 之 前 ,我 国 只 有 少数 专业 性 学 校 〈 如 军队 学 校 ) 培 
养 信息 安全 方面 的 专业 人 才 ， 而 且 培 养 的 技术 内 容 以 密码 技术 为 主 。 从 20 
世纪 70 年 代 开 始 ， 我 国 普通 高 校 开 始 培训 信息 安全 人 才 。 例 如 ， 中 国 科 
学 院 数 学 研究 所 和 北京 大 学 开始 为 军队 培训 密码 学 的 数学 基础 ， 西 安 电子 
科技 大 学 开始 为 军队 培训 数字 通信 和 编码 。 此 后 ， 在 高 校 恢复 研究 生 制度 
以 后 ， 西 安 电 子 科技 大 学 等 少数 高 校 开始 招收 密码 学 的 研究 生 。 

1999 年 , 西安 电子 科技 大 学 等 4 所 高 校 建立 了 “信息 对 抗 ”本 科 
专业 。 

2001 年 ， 武 汉 大 学 建立 了 我 国 第 一 个 信息 安全 本 科 专 业 ， 我 国 从 此 开 
始 培养 信息 安全 本 科 人 才 。 同 年 ， 武 汉 大 学 与 企业 合作 又 建立 了 我 国 第 一 
个 “信息 安全 博士 后 产业 基地 ”。 到 目前 为 止 ， 全国 已 经 有 八 十 多 所 高 校 
建立 了 信息 安全 本 科 专 业 。2003 年 ， 武汉 大 学 、 华 中 科技 大 学 、 中 国 科学 
院 软件 所 和 国防 科技 大 学 率先 建立 了 信息 安全 博士 点 。 后 来 ， 建 立信 息 安 
全 博士 点 的 高 校 又 增加 了 很 多 。 除 了 信息 安全 博士 点 外 ,西安 电子 科技 大 
学 、 解 放 军 信息 工程 大 学 、 北 京 邮电 大 学 和 国防 科技 大 学 等 高 校 还 建立 了 
密码 学 博士 点 。 从 此 ,我国 形成 了 从 本 科 到 博士 后 的 完整 的 信息 安全 人 才 

培养 体系 。2005 年 ， 教 育 部 下 达 了 《教育 部 关于 进一步 加 强 信息 安全 学 
科 、 专 业 和 人 才 培 养 工作 的 意见 》 的 文件 。 文 件 提出 , “不 断 加 强 信息 安 
全 学 科 、 专 业 建 设 ， 尽快 培养 高 素质 的 信息 安全 人 才 队 伍 ,， 成 为 我 国 经 济 
os 全 局 性 和 战略 性 的 任务 ”。 
2006 年 ， 教 育 部 给 武汉 大 学 下 达 了 “信息 安全 专业 指导 性 专业 规范 研制 ” 
和 “信息 安全 专业 专业 评估 研究 与 实践 ”两 个 教学 科研 项 目 。2007 年 1 
月 ,“ 教 育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委员 会 ”成 立 。 同 年 年 底 ， 
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教育 部 批准 了 15 所 高 校 的 信息 安全 专业 为 “国家 特色 专业 建设 点 ”"。2012 
年 ， 我 国政 府 发 布 了 《国务 院 关于 大 力 推进 信息 化 发 展 和 切实 保障 信息 安 
全 的 若干 意见 》 的 文件 ,文件 进一步 强调 了 “支持 信息 安全 与 保密 学 科 师 
资 队伍 、 专 业 院 系 、 重 点 实验 室 建设 ”。 

从 此 我 国信 息 安全 学 科 、 专 业 建设 与 人 才 培 养 工 作 进入 了 规范 化 、 高 
质量 的 发 展 阶段 。 

发 展 我 国 的 信息 安全 事业 ， 人 才 培 养 是 关键 。 教育 是 人 才 培 养 的 基 
础 ， 高 校 是 人 才 培 养 的 基地 。 普 谢 提 高 我 国 高 校 学 生 的 信息 安全 意识 ， 提 
高 他 们 对 信息 安全 风险 的 认识 和 基本 防护 能 力 ， 已 经 成 为 我 国 每 一 所 高 校 
必须 高 度 重视 的 教育 问题 。 其 中 ， 如 何 有 效 地 培养 出 适应 社会 需求 的 、 多 
层次 高 素质 的 信息 安全 专业 人 才 ， 已 经 成 为 我 国 设置 信息 安全 专业 高 校 的 
一 项 重要 任务 。 


1.4 信息 安全 学 科 的 主要 研究 方向 及 研究 内 容 


当前 ， 信 息 安 全 学 科 的 主要 研究 方向 有 密码 学 、 网 络 安 全 、 信 息 系 统 
安全 ， 信 息 内 容 安全 和 信息 对 抗 。 可 以 预计 ， 随 着 信息 安全 科学 技术 的 发 
展 和 应 用 ， 一 定 还 会 产生 新 的 信息 安全 研究 方向 ， 信 息 安 全 的 研究 内 容 将 
更 加 丰富 。 

下 面 分 别 介绍 这 5 个 研究 方向 的 研究 内 容 。 


141 密码 学 


密码 学 由 密码 编码 学 和 密码 分 析 学 组 成 ， 其中， 密码 编码 学 主要 研究 
对 信息 进行 编码 以 实现 信息 隐蔽 ， 而 密码 分 析 学 主要 研究 通过 密 文 获取 对 
应 的 明文 信息 。 密 码 学 研究 密码 理论 、 密 码 算法 、 密 码 协议 、 密 码 技术 以 
及 密码 应 用 等 科学 技术 问题 。 其 主要 研究 内 容 有 : 

@ 对 称 密码 ; 
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@ 公 钥 密码 ; 
@ Hash 函数 ; 
@ 密码 协议 ; 
Q@ 新 型 密码 (生物 密码 ， 量 子 密码 等 ); 
@ 密 钥 管理 ; 
〇 密码 应 用 。 


142 网 络 安全 


网 络 安全 的 基本 思想 是 在 网 络 的 各 个 层次 和 范围 内 采取 防护 措施 ， 以 
便 能 够 对 各 种 网 络 安全 威胁 进行 检测 发 现 ， 并 采取 相应 的 响应 措施 ， 确 保 
网 络 的 信息 安全 。 其 中 ,防护 、 检 测 和 响应 都 需要 基于 一 定 的 安全 策略 和 
安全 机 制 。 网 络 安全 的 研究 包括 网 络 安全 威胁 、 网 络 安全 理论 、 网 络 安全 
技术 和 网 络 安全 应 用 等 。 其 主要 研究 内 容 有 : 

@ 网 络 安全 威胁 ; 

@ 通信 安全 ; 

@ 协议 安全 ; 

@ 网 络 防 护 ; 

@ 入 侵 检 测 ; 

@ 入 侵 响 应 ; 

@ 可 信和 网 络 。 


1.4 3 信息 系统 安全 


信息 系统 是 为 用 户 提 供 服务 的 各 种 软 硬 件 系 统 ， 用 户 通 过 信息 系统 得 
到 信息 的 服务 。 有 的 信息 系统 较 小 ， 但 许多 信息 系统 是 复杂 庞大 的 系统 ， 
如 操作 系统 、 数 据 库 系 统 、 电 子 商务 系统 、 电 子 政务 系统 等 都 是 复杂 庞大 
的 典型 信息 系统 。 

信息 系统 是 信息 的 载体 ， 信息 系统 应 当 确保 存在 于 其 中 的 信息 的 安 
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全 。 信 息 系统 安全 的 特点 是 从 系统 的 整体 上 考虑 信息 安全 威胁 并 采取 防护 
措施 。 它 研究 信息 系统 的 安全 威胁 、 信 息 系统 安全 的 理论 、 信 息 系统 安全 
技术 和 应 用 ， 其 主要 研究 内 容 有 : 

@ 信息 系统 的 安全 威胁 ; 

@ 信息 系统 的 设备 安全 ; 

@ 信息 系统 的 硬件 系统 安全 ; 

@ 信息 系统 的 软件 系统 安全 ; 

@ 访问 控制 ; 

@ 可 信 计 算 ， 

@ 信息 安全 等 级 保护 ; 

@ 信息 系统 安全 测评 认证 ; 

@ 应 用 信息 系统 安全 。 


144 信息 内 容 安全 


信息 内 容 安全 是 信息 安全 在 政治 、 法 律 、 道 德 层次 上 的 要 求 。 我 们 要 
求 信息 内 容 是 安全 的 ， 就 是 要 求 信 息 内 容 在 政治 上 是 健康 的 , 在 法 律 上 是 
符合 国家 法 律 法 规 的 ， 在 道德 上 是 符合 中 华 民族 优良 的 道德 规范 的 。 

1995 年 ， 西 方 七 国信 息 会 议 首 次 提出 “数字 内 容 产 业 ” (Digital 
Content Industry) 的 概念 。 我 国 将 “数字 内 容 产业 ”定义 为 基于 数字 化 、 
网 络 化 ， 利 用 信息 资源 创意 、 制 作 、 开 发 、 分 销 、 交 易 的 产品 和 服务 的 产 
业 。 显 然 ， 数 字 内 容 产业 需要 信息 内 容 安 全 来 保障 。 若 不 能 确保 信息 内 容 
的 安全 ， 将 不 能 确保 数字 内 容 产业 的 健康 发 展 。 

目前 学 术 界 对 信息 内 容 安全 的 认识 尚 不 一 致 。 广 义 的 信息 内 容 安全 既 
包括 信息 内 容 在 政治 、 法 律 和 道德 方面 的 要 求 ， 也 包括 信息 内 容 的 保密 、 
知识 产权 保护 、 隐 私 保护 等 诸多 方面 。 这 里 主要 强调 信息 内 容 安全 中 的 基 
本 概念 、 基 本 理论 、 基 本 技术 和 应 用 。 其 主要 研究 内 容 有 : 

@ 信息 内 容 安 全 的 威胁 ; 
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@ 信息 内 容 的 获取 ; 

@ 信息 内 容 的 分 析 与 识别 ; 

@ 信息 内 容 的 管控 ; 

@ 信息 隐藏 ; 

@ 隐私 保护 ; 

Q@ 信息 内 容 安全 管理 ; 

@@ 信息 内 容 安 全 的 法 律 保障 。 


145 信息 对 抗 


随 着 计算 机 网 络 的 迅速 发 展 和 广泛 应 用 ,信息 领域 的 对 抗 从 电子 对 抗 
发 展 到 信息 对 抗 。 

信息 对 抗 就 是 为 削弱、 破坏 对 方 电子 信息 设备 和 信息 的 使 用 效能 ， 保 
障 己 方 电子 信息 设备 和 信息 正常 发 挥 效 能 而 采取 的 综合 技术 措施 ， 其 实质 
是 斗争 双方 利用 电磁 波 和 信息 的 作用 来 争夺 电磁 频谱 和 信息 的 有 效 使 用 和 
控制 权 。 

信息 对 抗 研 究 信 息 对 抗 的 理论 、 信 息 对 抗 技术 和 应 用 。 其 主要 的 研究 
内 容 有 : 

@ 通信 和 对抗 ; 

@ 雷达 对 抗 ; 

@ 光电 对 抗 ; 

@ 计算 机 网 络 对 抗 。 


1.5 ”信息 安全 学 科 的 理论 基础 和 方法 论 基础 
信息 安全 学 科 是 在 计算 机 、 通 信 、 电 子 、 数 学 、 物 理 、 生 物 、 法 律 、 


管理 和 教育 等 学 科 的 基础 上 交叉 融合 发 展 而 来 的 ， 其 理论 基础 和 方法 论 基 
础 也 与 这 些 学 科 相关 ， 但 在 学 科 的 形成 和 发 展 过 程 中 又 丰富 和 发 展 了 这 些 
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理论 和 方法 论 ， 从 而 形成 了 自己 的 学 科 理 论 和 方法 论 。 
1.5.1 理论 基础 


1. 数学 


数学 是 一 切 自然 科学 的 理论 基础 ， 当 然 也 是 信息 安全 学 科 的 理论 
基础 。 

现代 密码 可 以 分 为 两 类 : 一 类 是 基于 数学 的 密码 ， 另 一 类 是 基于 非 数 
学 的 密码 。 虽 然 某 些 基于 非 数学 的 密码 技术 开始 走向 应 用 ， 例 如 基于 量子 
物理 的 量子 密 钥 分 发 技术 。 但 是 ， 基 于 非 数 学 的 密码 总 体 上 还 处 在 发 展 的 
初期 阶段 。 目 前 广泛 实际 应 用 的 密码 仍然 主要 是 基于 数学 的 密码 。 

对 于 基于 数学 的 密码 ， 本 质 上 一 个 密码 就 是 一 个 数学 函数 ， 而 密码 破 
译 就 是 求解 某 一 数学 难题 。 这 就 清晰 地 阅 明 了 数学 是 密码 学 的 理论 基础 。 
作为 密码 学 理论 基础 之 一 的 数学 主要 有 代数 、 数 论 、 概 率 统计 等 。 

协议 是 网 络 的 核心 ， 因 此 协议 安全 是 网 络 安全 的 核心 。 作 为 网 络 协议 
安全 理论 基础 之 一 的 数学 主要 有 逮 辑 学 等 。 

因为 信息 安全 领域 的 斗争 ， 本 质 上 是 对 抗 双方 之 间 的 斗争 ， 因 此 数学 
中 的 博弈 论 便 成 为 信息 安全 的 基础 理论 之 一 。 

博弈 论 (Game Theory) 是 现代 数学 的 一 个 分 支 ， 是 研究 具有 对 抗 或 
竞争 性 质 的 行为 的 理论 与 方法 。 一 般 而 言 ， 称 具有 对 抗 或 竞争 性 质 的 行为 
为 博弈 行为 。 在 博弈 行为 中 ， 参 加 对 抗 或 竞争 的 各 方 各 自 具 有 不 同 的 目标 
或 利益 ， 并 力图 选取 对 自己 最 有 利 的 或 最 合理 的 方案 。 博 弈 论 研 究 的 就 是 
博弈 行为 中 对 抗 各 方 是 否 存在 最 合理 的 行为 方案 ， 以 及 如 何 找到 这 个 最 合 
理 的 方案 。 博 弈 论 考虑 对 抗 双方 的 预期 行为 和 实际 行为 ， 并 研究 其 优化 策 
略 。 博 弈 论 的 思想 古 已 有 之 ， 我 国 古代 的 《孙子 兵法 》 不 仅 是 一 部 军事 著 
作 ， 而 且 是 最 早 的 一 部 博弈 论 专著 。 博 弈 论 已 经 在 经 济 、 军 事 、 体 育 和 商 
业 等 领域 得 到 广泛 应 用 。 信 息 安全 领域 的 斗争 无 一 不 具有 这 种 对 抗 性 或 竞 
争 性 。 例 如 ， 网 络 的 攻 与 防 、 密 码 的 加 密 与 破译 、 病 毒 的 制 毒 与 杀毒 、 信 
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息 内 容 的 隐藏 与 提取 ， 等 等 。 因 为 信息 安全 领域 的 斗争 ， 本 质 上 都 是 人 与 
人 之 间 的 对 抗 性 质 的 斗争 ， 因 此 博弈 论 便 成 为 信息 安全 的 基础 理论 之 一 。 
遵循 博弈 论 的 指导 原则 ,我 们 将 在 信息 安全 的 斗争 中 ,避免 被 动 ， 掌握 主 
动 ， 立 于 不 败 之 地 。 


2. 信息 论 、 控制 论 和 系统 论 


信息 论 、 控 制 论 和 系统 论 是 现代 科学 的 理论 基础 ， 也 是 信息 安全 学 科 
的 理论 基础 。 

信息 论 是 商 农 为 解决 现代 通信 问题 而 建立 的 ; 控制 论 是 维 纳 在 解决 自 
动 控制 问题 中 建立 的 ; 系统 论 是 为 了 解决 现代 化 大 科学 工程 项 目的 组 织 管 
理 问题 而 建立 的 。 在 开始 时 ， 它 们 都 是 独自 形成 的 独立 科学 理论 。 但 由 于 
它们 之 间 具 有 紧密 的 联系 ， 因 此 在 后 来 的 应 用 和 发 展 中 互相 渗透 、 互 相 作 
用 ， 出 现 了 趋向 综合 统一 、 形 成 统一 学 科 的 趋势 。 这 些 理论 ， 特 别 是 信息 
论 构 成 了 信息 安全 学 科 的 理论 基础 。 

信息 论 对 信息 源 、 密 钥 、 加 密 和 密码 分 析 进 行 了 数学 分 析 ， 用 不 确定 
性 和 唯一 解 距离 来 度量 密码 体制 的 安全 性 ， 阐明 了 密码 体制 、 完 善 保密 、 
纯 密码 、 理 论 保密 和 实际 保密 等 重要 概念 ， 把 密码 置 于 坚实 的 数学 基础 之 
上 ， 标 志 着 密码 学 作为 一 门 独立 学 科 的 形成 。 因 此 ， 信 息 论 成 为 密码 学 的 
重要 的 理论 基础 之 一 。 

从 信息 论 角度 看 ， 信 息 隐 藏 〈( 岩 入 ) 可 以 理解 为 在 一 个 宽带 信道 ( 原 
始 宿主 信号 ) 上 用 扩 频 通信 技术 传输 一 个 窗 带 信号 〈 隐 藏 信息 )。 尽 管 隐藏 
信号 具有 一 定 的 能 量 ， 但 分 布 到 信道 中 任意 特征 上 的 能 量 是 难以 检测 的 。 
隐藏 信息 的 检测 是 一 个 有 品 信 道中 弱 信 号 的 检测 问题 。 因 此 ， 信 息 论 构成 
了 信息 隐藏 的 理论 基础 。 

综 上 所 述 , 信息论 葛 定 了 密码 学 和 信息 隐藏 的 理论 基础 。 虽 然 密 码 学 
和 信息 隐藏 已 经 取得 了 重要 发 展 并 得 到 了 广泛 应 用 , 但 是 密码 学 和 信息 隐 
藏 的 发 展 至 今 没 有 超越 信息 论 的 理论 范畴 。 
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系统 论 是 研究 系统 的 一 般 模式 、 结 构 和 规律 的 科学 。 系 统 论 的 核心 思 
想 是 整体 观念 。 任 何 一 个 系统 都 是 一 个 有 机 的 整体 ， 不 是 各 个 部 件 的 机 械 
组 合 和 简单 相 加 。 系 统 的 功能 是 各 部 件 在 孤立 状态 下 所 不 具有 的 。 系 统 论 
的 能 动 性 不 仅 在 于 认识 系统 的 特点 和 规律 ， 更 重要 的 是 在 于 利用 这 些 特点 
和 规律 去 控制 、 管 理 、 改 造 或 创造 一 个 系统 ， 使 它 的 存在 和 发 展 符合 人 的 
需求 。 

控制 论 是 研究 机 器 、 生 命 社会 中 控制 和 通信 的 一 般 规律 的 科学 。 它 研 
究 动态 系统 在 变化 的 环境 条 件 下 如 何 保持 平衡 状态 或 稳定 状态 。 控 制 论 中 
把 “控制 ”定义 为 ， 为 了 改善 受 控 对 象 的 功能 或 状态 ， 获 取 一 些 信息 ,并 
以 这 种 信息 为 基础 施加 作用 到 该 对 象 上 。 由 此 可 见 ， 控 制 的 基础 是 信息 ， 
信息 的 获取 是 为 了 控制 ， 任 何 控制 又 都 依赖 于 信息 反馈 。 

信息 安全 遵从 “ 木 桶 原理 ”。 这 “ 木 桶 原理 ” 正 是 系统 论 的 思想 在 信 
息 安全 领域 的 体现 。 

保护 、 检 测 、 反 应 (PDR) 策略 是 确保 信息 系统 和 网 络 安全 的 基本 策 
略 。 在 信息 系统 和 网 络 系统 中 ， 系 统 的 安全 状态 是 系统 的 平衡 状态 或 稳定 
状态 。 恶 意 软件 的 入 侵 打破 了 这 种 平衡 和 稳定 。 检 测 到 这 种 入侵 ， 便 获得 
了 控制 的 信息 ， 进 而 杀 灭 这 些 恶意 软件 ， 使 系统 恢复 安全 状态 。 

确保 信息 系统 安全 是 一 个 系统 工程 ， 只 有 从 信息 系统 的 硬件 和 软件 的 
底层 做 起 ， 从 整体 上 采取 措施 ， 才 能 比较 有 效 地 确保 信息 系统 的 安全 。 

以 上 策略 和 观点 已 经 经 过 信息 安全 的 实践 检验 ,证 明 是 正确 的 ， 是 行 
之 有 效 的 。 它 们 符合 系统 论 和 控制 论 的 基本 原理 。 这 表明 ， 系 统 论 和 控制 
论 是 信息 系统 安全 和 网 络 安全 的 理论 基础 。 


3. 计算 理论 


信息 安全 学 科 的 许多 问题 是 计算 安全 问题 ， 因 此 计算 理论 也 是 信息 安 
全 学 科 的 理论 基础 ， 主 要 包括 可 计算 性 理论 和 计算 复杂 性 理论 等 。 
可 计算 性 理论 是 研究 计算 的 一 般 性 质 的 数学 理论 。 它 通过 建立 计算 的 
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数学 模型 ， 精 确 区 分 哪些 问题 是 可 计算 的 ， 哪 些 问题 是 不 可 计算 的 。 对 于 
判定 问题 ， 可 计算 性 理论 研究 哪些 问题 是 可 判定 问题 ， 哪 些 问题 是 不 可 判 
定 问题 。 

计算 复杂 性 理论 使 用 数学 方法 对 计算 中 所 需 的 各 种 资源 的 耗费 作 定 量 
的 分 析 ， 并 研究 各 类 问题 之 间 在 计算 复杂 程度 上 的 相互 关系 和 基本 性 质 。 
计算 复杂 性 理论 是 计算 理论 在 可 计算 性 理论 之 后 的 又 一 个 重要 发 展 。 可 计 
算 性 理论 研究 区 分 哪些 问题 是 可 计算 的 ， 哪 些 问题 是 不 可 计算 的 ， 但 是 这 
里 的 可 计算 是 理论 上 的 可 计算 ， 或 原则 上 的 可 计算 。 而 计算 复杂 性 理论 则 
进一步 研究 现实 的 可 计算 性 ， 如 研究 计算 一 个 问题 类 需要 多 少时 间 ， 多 少 
存储 空间 。 研 究 哪些 问题 是 现实 可 计算 的 ， 哪 些 问 题 虽 然 是 理论 可 计算 
的 ， 但 因 计算 复杂 性 太 大 而 实际 上 是 无 法 计算 的 。 

众所周知 ， 授 权 是 信息 系统 访问 控制 的 核心 ， 信 息 系 统 是 安全 的 ， 其 
授权 系统 必须 是 安全 性 的 。 可 计算 性 的 理论 告诉 我 们 : 一 般 意义 上 ， 对 于 
给 定 的 授权 系统 是 否 安全 这 一 问题 是 不 可 判定 问题 , 但 是 一 些 “ 受 限 ” 的 
授权 系统 的 安全 问题 又 是 可 判定 问题 。 由 此 可 知 ， 一般 操作 系统 的 安全 问 
题 是 一 个 不 可 判定 问题 ， 而 具体 的 操作 系统 的 安全 问题 却 是 可 判定 问题 。 
又 例如 ， 著 名 的 “停机 问题 ”是 不 可 判定 问题 ， 而 具体 程序 的 停机 问题 却 
是 可 判定 的 。 由 此 可 知 ， 一 般 计 算 机 病毒 的 检测 是 不 可 判定 问题 ， 而 具体 
软件 的 计算 机 病毒 检测 又 是 可 判定 问题 。 这 就 说 明了 可 计算 性 理论 是 信息 
系统 安全 的 理论 基础 之 一 。 

本 质 上 ， 密 码 破 译 就 是 求解 一 个 数学 难题 ， 如 果 这 个 难题 是 理论 不 可 
计算 的 ， 则 这 个 密码 就 是 理论 上 安全 的 。 如 果 这 个 难题 虽然 是 理论 可 计算 
的 ， 但 是 由 于 计算 复杂 性 太 大 而 实际 上 不 可 计算 ， 则 这 个 密码 就 是 实际 安 
全 的 ， 或 计算 上 安全 的 。 “一 次 一 密 ” 密 码 是 理论 上 安全 的 密码 ， 其 余 的 
密码 都 只 能 是 计算 上 安全 的 密码 。 根 据 计 算 复杂 性 理论 的 研究 ，NPC 问题 
是 最 难 计算 的 一 类 问题 。 公 钥 密 码 的 构造 往往 基于 一 个 NPC 问题 ， 以 使 
密码 是 计算 上 安全 的 。 例 如 ，McEliece 密码 基于 纠 错 码 的 一 般 译 码 是 NPC 
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问题 ， 背 包 密码 基于 求解 一 般 背包 问题 是 NPC 问题 ，MQ 密码 基于 多 变 
量 二 次 非 线性 方程 组 的 求解 问题 是 NPC 问题 ， 等 等 。 这 说 明 计算 复杂 性 
理论 是 密码 学 的 理论 基础 之 一 。 

综 上 可 知 ， 数 学 、 信 息 论 、 控 制 论 、 系 统 论 、 可 计算 性 理论 、 计 算 复 
杂 性 理论 等 是 信息 安全 学 科 的 理论 基础 。 


1.5.2 方法 论 基 础 


笛 卡 儿 在 1637 年 出 版 了 著作 《方法 论 》， 他 研究 并 论述 了 解决 问题 的 
方法 ， 对 西方 人 的 思维 方式 和 科学 研究 方法 产生 了 极 大 的 影响 。 笛 卡 儿 在 
书 中 把 研究 的 方法 划分 为 4 步 : 

@ 永 不 接受 任何 我 自己 不 清楚 的 真理 。 对 自己 不 清楚 的 东西 ， 不 管 是 
什么 权威 的 结论 ， 都 可 以 怀疑 。 

@ 将 要 研究 的 复杂 问题 ， 尽 量 分 解 为 多 个 比较 简单 的 小 问题 ， 一 个 一 
个 地 解决 。 

@ 将 这 些小 问题 从 简单 到 复杂 排序 ， 先 从 容易 解决 的 问题 和 人手。 

@ 将 所 有 问题 解决 后 ， 再 综合 起 来 检验 ， 看 是 否 完全 ， 是 否 将 问题 彻 
底 解 决 了 。 

按 不 同 层 次 ， 方 法 论 分 为 哲学 方法 论 、 一 般 科 学 方法 论 和 具体 科学 方 
法 论 。 其 中 ,研究 认识 世界 、 改 造 世 界 的 最 一 般 的 方法 论 是 哲学 方法 论 ; 
研究 各 科学 门类 ， 具 有 一 定 普遍 意义 、 适 用 于 各 科学 门类 的 方法 论 是 一 般 
科学 方法 论 ; 研究 某 一 具体 科学 ,涉及 这 一 具体 科学 的 方法 论 是 具体 科学 
方法 论 。 三 者 之 间 的 关系 是 相互 依存 ， 互 相 影 响 ， 互相 补充 的 对 立 统一 的 
关系 。 哲 学 方法 论 在 一 定 意义 上 具有 决定 性 作用 ， 是 最 一 般 的 方法 论 ， 对 
一 般 科学 方法 论 和 具体 科学 方法 论 具有 指导 意义 。 

笛 卡 儿 的 方法 论 强调 了 把 复杂 问题 分 解 成 一 些 细小 的 问题 分 别 解决 ， 
是 一 种 分 而 治之 的 思想 。 但 是 它 忽视 了 各 个 部 分 的 关联 和 彼此 影响 。 近 代 
科学 的 发 展 使 科学 家 发 现 ， 许多 复杂 问题 无 法 分 解 ， 或 分 解 后 的 细小 问题 
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的 性 质 之 和 并 不 能 反映 原 问题 的 性 质 ， 因 此 必须 用 整体 的 思想 和 方法 来 处 
理 ， 由 此 导致 系统 工程 的 出 现 。 方法论 由 传统 的 方法 论 发 展 到 系统 性 的 方 
法 论 。 系 统 工程 的 出 现 推动 了 环境 科学 、 气 象 学 、 生 物 学 、 人 工 智能 和 软 
件 工程 的 快速 发 展 

信息 安全 保障 体系 是 由 信息 基础 设施 、 安 全 防御 体系 、 技 术 规 范 与 标 
准 、 法 律 法 规 和 组 织 管理 等 组 成 。 而 信息 安全 保障 体系 的 实施 ， 必 须 以 人 
为 核心 。 这 就 成 为 一 个 复杂 的 系统 。 因 此 ， 解 决 信息 安全 领域 的 问题 必须 
遵循 一 套 科 学 的 方法 论 ， 和 否则 是 不 行 的 。 人 们 在 信息 安全 保障 的 长 期 实践 
中 逐渐 形成 了 自己 的 方法 论 。 

信息 安全 学 科 有 自己 的 方法 论 ， 既 包含 分 而 治之 的 传统 方法 论 ， 又 包 
含 综合 治理 的 系统 工程 方法 论 ， 而 且 将 这 两 者 有 机 地 融合 为 一 体 。 信 息 安 

全 学 科 的 方法 论 与 数学 或 计算 机 科学 等 学 科 的 方法 论 既 有 联系 又 有 区 别 。 
具体 概括 为 ， 理 论 分 析 、 逆 向 分 析 、 实 验 验 证 、 技 术 实现 4 个 核心 内 容 ， 
这 四 者 既 可 以 独立 运用 ， 也 可 以 相互 结合 ， 指 导 解 决 信息 安全 问题 ， 推 动 
信息 安全 学 科 发 展 。 在 运用 信息 安全 的 方法 论 分 析 和 解决 信息 安全 问题 
时 ， 特 别 强调 底层 性 和 系统 性 。 即 ， 从 信息 系统 的 软 硬 件 底层 和 系统 结构 
层 来 分 析 信 息 安全 问题 ， 从 信息 系统 的 软 硬 件 底层 和 系统 结构 层 综合 采取 
措施 来 解决 信息 安全 问题 。 

其 中 的 北向 分 析 是 信息 安全 学 科 所 特有 的 方法 论 。 这 是 因为 信息 安全 
领域 的 斗争 ,本质 上 都 是 攻防 双方 之 间 的 斗争 ,信息 安全 学 科 的 每 一 分 支 
都 具有 攻 和 防 两 个 方面 ， 因 此 必须 从 攻 和 防 两 个 方面 进行 分 析 研 究 。 例 
如 ， 在 进行 密码 设计 时 要 遵从 公开 设计 原则 ， 即 假设 对 手 知道 密码 算法 、 
掌握 足够 的 明 密 文 数据 资源 、 拥 有 足够 的 计算 资源 ， 在 这 样 的 条 件 下 仍 要 
确保 密码 是 安全 的 。 在 进行 信息 系统 安全 和 网 络 安全 设计 时 ， 首 先 要 进行 
安全 威胁 分 析 和 风险 评估 。 这 些 做 法 就 是 逆向 分 析 方 法 论 的 具体 应 用 ， 并 
且 已 被 实践 证 明 是 正确 的 和 有 效 的 。 

在 信息 安全 学 科 的 方法 论 的 实施 过 程 中 ， 还 要 注意 一 个 特点 ， 就 是 必 
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须 坚 持 “ 以 人 为 核心 "。 这 是 因为 ， 信 息 安全 领域 的 对 抗 ， 本 质 上 是 人 与 
人 之 间 的 对 抗 ， 而 人 是 智能 的 。 不 考虑 人 的 因素 ， 是 不 可 能 有 效 解决 信息 
安全 问题 的 。 例 如 ， 当 人 们 用 一 个 杀 病 毒 软件 去 查 杀 一 个 病毒 时 ， 表 面 上 
是 杀 病 毒 软件 与 病毒 软件 之 间 的 斗争 ， 但 实际 上 是 编 杀 病毒 软件 的 人 在 与 
编 病毒 软件 的 人 之 间 的 斗争 。 

因此 ， 我 们 应 当 遵循 信息 安全 学 科 的 方法 论 ， 强 调 底层 性 和 系统 性 ， 
坚持 “以 人 为 核心 *， 运 用 定性 分 析 与 定量 分 析 相 结合 、 注 意 量变 会 引发 
质变 、 局 部 治理 与 综合 治理 相 结合 、 追 求 整体 效能 ， 解 决 信息 安全 中 的 理 
论 、 技 术 和 应 用 问题 。 


1.6 社会 对 信息 安全 学 科 的 需求 情况 及 就 业 前 景 分 析 


1.6.1 国家 对 信息 安全 的 需求 


21 世纪 是 信息 的 时 代 ， 信 息 成 为 重要 的 战略 资源 。 信 息 技 术 应 用 到 人 
们 生活 和 工作 的 各 个 方面 。 社 会 对 计算 机 和 网 络 等 信息 系统 的 依赖 越 来 越 


的 安全 构成 极 大 的 威胁 ， 如 果 计 算 机 和 网 络 等 信息 系统 的 安全 受到 破坏 ， 
不 仅 会 造成 巨大 的 经 济 损失 ， 甚 至 会 导致 社会 混乱 。 信 息 安全 关系 到 国家 
安全 、 社 会 稳定 、 经 济 发 展 和 人 民生 活 的 各 个 方面 ， 必 须 确 保 我 国 的 信息 
安全 。 要 建设 国家 信息 安全 保障 体系 ， 政府、 军队 、 公 安 和 企 事业 都 需要 
大 量 信息 安全 专业 人 才 。 


1. 政府 机 构 对 信息 安全 的 需求 


我 国政 府 已 经 在 全 国 范围 内 建立 起 电子 政务 网 和 电子 党 务 网 。 这 些 网 
络 是 政府 与 党 组 织 联系 群众 、 服 务 社会 的 关键 基础 设施 。 电 子 政务 网 和 电 
子 党 务 网 上 对 信息 的 保密 性 、 完 整 性 和 可 用 性 的 要 求 很 高 。 因 此 ， 电 子 政 
务 网 和 电子 党 务 网 的 建设 、 运 行 和 维护 都 需要 一 支 品 德 素质 好 、 专 业 水 平 
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高 的 信息 安全 专业 人 才 队 伍 。 


2. 国防 建设 对 信息 安全 的 需求 


信息 对 抗 与 网 络 攻防 能 力 已 成 为 重要 的 国防 力量 之 一 。 早 在 1995 年 
美国 就 提出 了 信息 战 的 概念 ， 在 海湾 战争 期 间 美 军 成 功 地 对 伊拉克 发 动 了 
信息 战 。2009 年 6 月 ， 美 军 正式 成 立 了 网 络 司令 部 ， 正 式 把 网 络 作战 部 队 
作为 一 个 新 的 军 兵 种 。2011 年 5 月 ,美国 公布 了 “网 络 空间 国际 战略 ”，7 
月 又 公布 了 “网 络 空间 作战 战略 ”， 提 出 “ 陆 、 海 、 空 、 天 、 网 络 ”5 维 一 
体 的 美国 国家 安全 概念 。2012 年 1 月 ， 美 国 宣 布 “ 将 战略 重心 放 在 亚太 
地 区 ”。 

党 的 十 八大 文件 明确 指出 要 “高 度 关注 海洋 、 太 空 、 网 络 空间 安全 ”。 
因此 ， 加 快 国家 信息 安全 保障 体系 建设 ,确保 我 国 的 信息 安全 ,已 经 成 为 
我 国 的 国家 战略 。 因 此 ， 我 国 也 应 拥有 自己 的 网 络 安全 队伍 。 这 支 网 络 安 
全 专业 队伍 与 广大 人 民 群 众 互 相配 合 ， 共 同 保障 我 国 的 网 络 空 间 安全 ， 防 
范 可 能 的 入 侵 和 攻击 ,并 依据 法 律 给 予 必要 的 反击 。 这 些 都 需要 大 量 的 高 
素质 信息 安全 专业 人 才 。 


3. 维护 社会 公共 安全 对 信息 安全 的 需求 


近年 来 ， 各 种 形式 的 网 络 犯罪 给 世界 许多 国家 都 造成 了 巨大 的 损失 。 

美国 政府 公布 的 一 份 国家 安全 报告 认为 ，21 世纪 对 美国 国家 安全 威胁 
最 严重 的 是 网 络 恐 怖 主义 。 美 国 中 央 情 报 局 成 立 了 一 个 专门 负责 研究 遏制 
计算 机 犯罪 的 信息 技术 中 心 。 为 了 确保 我 国 的 社会 公共 安全 ， 我 国 相关 职 
能 部 门 应 当 依 据 法 律 严 厉 打 击 网 络 恺 怖 和 网 络 犯罪 活动 。 

一 些 不 法 分 子 在 网 上 编造 和 传播 谎言 ， 炉 动 和 组 织 闹 事 , 破坏 民族 团 
结 和 社会 安定 。 一 些 网 站 传播 低俗 黄色 的 内 容 ， 严 重 危害 青少年 的 身心 
健康 。 

利用 计算 机 信息 系统 进行 经 济 犯罪 ， 获 取经 济 利益 已 经 在 世界 范围 内 
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成 为 一 种 最 严重 、 最 普遍 的 信息 犯罪 间 题 。 网 上 银行 诈骗 、 自 动 取款 机 诈 
骗 、 电 信 诈 骗 、QQ 诈骗 、 窃 取 银行 账号、 伪造 银行 卡 等 犯罪 事件 屡 见 不 
鲜 ， 给 人 民 和 群众 造成 了 重大 经 济 损失 ， 严 重 影响 了 社会 的 安定 ，。 

我 国 是 一 个 大 国 ， 每 年 都 要 举行 一 些 大 型 的 社会 活动 。 随 着 社会 的 信 
息 化 ， 这 些 大 型 的 社会 活动 都 实现 了 计算 机 网 络 化 管理 。 于 是 ， 这 些 大 型 
社会 活动 的 信息 系统 也 就 成 为 不 法 分 子 攻击 的 目标 。 为 了 确保 社会 活动 的 
正常 进行 ， 维 护 社会 安定 ， 必 须 对 这 些 信息 系统 进行 信息 安全 防护 。 例 
如 ， 为 了 保障 北京 奥运 会 期 间 的 信息 安全 ，2008 年 4 月 ， 北 京 市 专门 成 立 
了 城市 信息 安全 应 急 响应 与 处 置 中 心 ， 中 心 建立 了 病毒 事件 、 网 络 攻击 事 
件 、 网 络 人 侵 、 网 络 事故 和 应 急 资源 保障 等 10 个 应 急 小 组 。 应 急 响应 与 
处 置 中 心 建立 了 安全 预警 制度 和 事件 登记 制度 ， 以 应 对 城市 重要 信息 系统 
遭受 的 非法 攻击 和 系统 故障 。2010 年 上 海 世博 会 期 间 ， 上 海 市 也 建立 了 专 
门 的 信息 安全 应 急 响应 与 处 置 中 心 。 北 京 奥 运 会 和 上 海 世博 会 的 成 功 举 
办 ， 也 有 网 络 信息 安全 专业 人 才 队 伍 的 一 份 重要 贡献 。 

由 此 可 见 ， 为 了 打击 各 种 利用 计算 机 信息 系统 进行 的 犯罪 活动 ， 维 护 
国家 统一 、 民 族 团结 和 社会 安全 ， 需 要 组 建 专门 的 网 络 警 察 队伍 和 网 络 安 
全 群众 队伍 。 这 里 需要 大 量 的 、 各 种 层次 的 信息 安全 专业 人 才 。 

除 此 之 外 ， 社 会 的 公共 安全 还 与 每 个 公民 的 信息 安全 意识 相关 。 在 信 
息 化 社会 中 ， 每 个 人 都 生活 和 工作 在 信息 空间 中 。 公 共 信息 安全 应 当 保 
护 ， 个 人 隐私 也 需要 保护 。 为 此 ， 每 个 人 都 应 具有 一 定 的 信息 安全 常识 和 
信息 安全 事件 的 应 急 处 理 能 力 。 这 就 需要 对 公民 进行 信息 安全 的 普及 孝 
育 。 这 方面 也 需要 大 量 信息 安全 专业 人 才 。 


16.2 经 济 、 金 融 、 商务 对 信息 安全 的 需求 


随 着 计算 机 网 络 技术 的 发 展 和 广泛 应 用 ,促进 了 社会 信息 化 、 经 济 信 
息 化 、 金 融 信息 化 和 商务 信息 化 。 于 是 出 现 了 电子 经 济 管理 、 电 子 金融 和 
电子 商务 等 新 型 经 济 类 信息 系统 。 它 们 分 别 是 运用 计算 机 和 网 络 技术 对 经 
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济 信息 进行 科学 处 理 与 管理 ， 对 金融 业务 进行 处 理 和 进行 各 种 商务 活动 的 
信息 系统 。 电 子 经 济 管理 、 电 子 金融 和 电子 商务 的 兴起 在 经 济 、 金 融和 商 
务 领域 引起 了 一 场 革命 。 由 于 电子 经 济 管理 、 电 子 金融 和 电子 商务 系统 中 
的 信息 是 国家 的 经 济 命脉 和 金钱 ， 具 有 高 度 的 重要 性 和 敏感 性 ， 于 是 这 些 
系统 就 成 为 不 法 分 子 攻击 的 重要 目标 。 

攻击 各 种 经 济 、 金 融和 商务 类 信息 系统 ， 获 取经 济 利益 已 经 在 世界 范 
围 内 成 为 一 种 最 严重 、 最 普遍 的 信息 犯罪 问题 。 在 许多 西方 发 达 国 家 ， 利 
用 计算 机 信息 系统 进行 经 济 犯 罪 的 金额 已 经 超过 普通 经 济 犯 罪 。 在 我 国 ， 
利用 计算 机 信息 系统 进行 经 济 犯 罪 的 事件 也 在 迅猛 上 升 。 

要 确保 经 济 、 金 融和 商务 类 信息 系统 的 安全 ， 不 仅 要 防范 恶意 软件 和 
黑客 的 攻击 ， 确 保 经 济 数据 的 保密 性 、 完 整 性 和 可 用 性 ， 还 要 确保 电子 交 
易 的 安全 ， 如 网 上 银行 、 电 子 支付 和 电子 货币 的 安全 等 。 因 此 ， 各 种 经 
济 、 金 融和 商务 类 信息 系统 的 建设 、 运 营 和 维护 ， 需 要 大 量 的 信息 安全 专 
业 人 才 。 


1 6. 3 企 事 业 单位 对 信息 安全 的 需求 


随 着 信息 系统 技术 的 发 展 和 广泛 应 用 ， 企 事业 单位 的 信息 系统 的 规模 
越 来 越 大 ， 功 能 越 来 越 强 ， 信 息 系统 的 安全 隐患 也 随 之 增多 ， 企 事业 单位 
的 信息 安全 问题 也 日 益 严 重 。 如 果 处 置 不 当 ， 将 给 企 事 业 单位 带 来 巨大 的 
损失 。 

在 确保 信息 安全 的 实践 中 人 们 认识 到 ， 只 有 在 风险 评估 、 需 求 分 析 、 
系统 设计 、 工 程 实现 、 安 全 测评 、 运 行 维护 、 安 全 管理 各 个 环节 都 采取 安 
全 措施 ,才能 开发 出 一 套 良好 的 信息 系统 ， 并 确保 系统 运行 和 维护 中 的 信 
息 安全 。 

我 国 已 经 颁布 了 《信息 安全 等 级 保护 管理 办 法 》， 对 企 事业 单位 的 信 
息 系统 实施 等 级 保护 ， 并 对 企 事业 单位 必须 配备 的 信息 安全 专业 人 员 数 量 
作出 了 硬性 规定 。 我 国 是 一 个 大 国 ， 仅 此 一 项 就 需要 大 量 的 信息 安全 专业 
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1 6.4 信息 安全 产业 的 发 展 对 信息 安全 人 才 的 需求 


我 国 的 信息 安全 产业 也 已 经 具有 相当 的 规模 ,在 社会 需求 和 技术 进步 
的 推动 下 ,信息 安全 企业 得 到 迅速 的 发 展 。 我 国 是 世界 上 第 一 人 口 大 国 和 
第 二 经 济 总 量 大 国 。 信 息 安 全 市 场 的 需求 是 巨大 的 , 但 是 ， 由 于 缺乏 高 级 
信息 安全 管理 与 技术 人 才 和 核心 技术 ,因此 我 国 的 信息 安全 产业 整体 上 还 
比较 落后 ， 产 业 缺 乏 核 心 兖 争 力 。 这 说 明 我 国信 息 安 全 企业 的 发 展 空间 还 
很 大 。 众 多 的 信息 安全 企业 正在 兴起 ， 信 息 安 全 服务 正在 成 为 一 门 新 兴 产 
业 。 信 息 安全 产业 的 发 展 需要 大 量 信息 安全 专业 人 才 。 

美国 已 经 把 信息 安全 作为 一 种 新 的 职业 ， 并 把 信息 安全 人 才 作 为 一 种 
新 型 劳动 力 。 我 国 也 应 当 这 样 做 ， 并 应 当做 得 更 好 。 

信息 产业 已 经 成 为 世界 第 一 大 产业 。 信 息 产 业 的 一 个 显著 特点 是 发 展 
速度 快 ， 每 年 都 会 涌现 出 一 些 新 的 技术 和 新 方向 。 例 如 ， 云 计算 、 物 联 
网 、 三 网 融合 、 大 数据 处 理 等 就 是 当前 涌现 出 来 的 新 技术 和 新 方向 。 信 息 
安全 是 信息 的 影子 ， 哪 里 有 信息 ， 哪 里 就 有 信息 安全 问题 。 因 此 ,这些 新 
技术 和 新 方向 又 给 信息 安全 提出 了 新 的 需求 。 这 些 信息 安全 新 需求 的 解决 
需要 大 量 高 层次 的 信息 安全 专业 人 才 。 


1. 6. 5 我 国信 息 安 全 专业 毕业 生 就 业 前 景 分 析 


根据 我 们 的 调查 分 析 ， 目 前 我 国 社会 对 信息 安全 专业 人 才 的 需求 大 体 
可 分 为 如 下 三 类 。 

第 一 类 是 理论 研究 人 才 。 这 种 需求 主要 来 自 于 信息 安全 的 专业 机 构 、 
科研 院 所 、 高 等 院 校 、 大 型 企业 中 的 信息 安全 研发 机 构 。 用 人 单位 希望 这 
一 类 人 才 要 掌握 信息 安全 学 科 某 一 方向 〈 密 码 学 ， 网 络 安全 ， 信 息 系 统 安 
全 ， 信 息 内 容 安全 ) 的 坚实 宽广 的 基础 理论 和 系统 深入 的 专门 知识 ， 具 有 
独立 从 事 科学 研究 和 关键 技术 开发 的 能 力 ， 通 过 工作 实践 能 够 在 科学 研究 
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和 关键 技术 开发 方面 作出 创新 性 的 成 果 。 

第 二 类 是 技术 开发 人 才 。 这 种 需求 主要 来 自 于 提供 信息 安全 产品 、 信 
息 安全 服务 的 各 种 单位 。 这 方面 的 人 才 要 具备 良好 的 信息 安全 基础 知识 、 
较 强 的 技术 开发 能 力 、 通 过 工作 锻炼 能 够 出 色 完 成 信息 安全 产品 或 服务 的 
设计 和 开发 任务 。 

第 三 类 是 信息 安全 管理 与 服务 人 才 。 这 种 需求 主要 来 自 于 广大 企 事业 
单位 和 政府 部 门 。 这 方面 的 人 才 不 仅 需 要 具备 较 高 的 信息 安全 技术 能 力 ， 
能 够 正确 使 用 、 配 置 、 维 护 信 息 安全 设备 ， 还 必须 具有 一 定 的 法 律 知 识 和 
管理 能 力 ， 能 正确 规划 、 实 施 和 维护 信息 系统 的 安全 。 

在 这 三 类 信息 安全 专业 人 才 中 ， 市场 对 第 一 类 人 才 的 需求 量 相对 较 
少 ， 而 对 第 二 和 第 三 类 信息 安全 专业 人 才 的 需求 量 极 大 。 

教育 部 在 阳光 高 考 平台 上 公布 了 2008 年 全 国 本 专科 专业 就 业 状 况 ， 
2008 年 信息 安全 本 科 专 业 就 业 率 为 B 一 (三 80%)， 其 中 211 高 校 为 B 十 
(三 85%)。 据 盘 速 教育 预测 的 学 科 专 业 未 来 就 业 指 数 ,“ 计 算 机 网 络 安全 ” 
学 科 的 就 业 指 数 一 直 保持 在 88%， 比 电子 、 通 信 与 自动 控制 技术 的 平均 指 
数 78% 和 计算 机 科学 技术 的 平均 指数 65% 都 要 高 。 

武汉 大 学 自 2001 年 开始 招收 全 国 第 一 届 信 息 安全 本 科 生 ， 目 前 已 经 
培养 了 9 届 毕 业 生 。 学 生 就 业 率 一 直 保 持 在 90% 以 上 。 毕 业 生 的 主要 就 业 
去 向 是 政府 、 人 金融、 公安、 商务 及 企 事 业 单位 。 经 过 毕业 生 情 况 调查 ， 用 
人 单位 反映 良好 。 这 些 都 表明 ， 当 前 我 国信 息 安全 专业 毕业 生 的 就 业 情况 
是 良好 的 。 
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导 性 专业 规范 的 构成 与 制 
定 原则 


2.1 高 等 学 校 信息 安全 专业 指导 性 专业 规范 的 构成 


根据 教育 部 高 教 司 理工 科教 育 处 《高 等 学 校 理 工科 本 科 指 导 性 专业 规 
范 研 制 要 求 》， 信 息 安 全 专业 指导 性 专业 规范 由 以 下 内 容 构成 ， 

(1) 本 专业 的 学 科 基 础 ; 

(2) 本 专业 的 培养 目标 ; 

(3) 本 专业 的 培养 规格 ; 

(4) 本 专业 的 知识 体系 ; 

(5) 本 专业 的 实践 能 力 体 系 ; 

(6) 本 专业 的 课程 体系 ; 

(7) 本 专业 的 实践 教学 体系 。 

守则 信息 二 全 专业 毕业 生 的 要 求 是 制定 专业 规范 的 最 基本 的 出 

。 信 息 安全 学 or 信息 安全 专业 的 培养 目标 和 

ein 专业 的 培养 规格 是 制定 信息 安全 专业 规范 的 基础 。 

信息 安全 学 科 的 基本 理论 和 基本 技术 决定 着 本 规范 的 知识 体系 与 实践 
能 力 体系 的 内 容 。 毕 业 生 规格 是 根据 社会 对 信息 安全 专业 毕业 生 的 要 求 而 
设 定 的 毕业 生 应 当 具 备 的 基本 特征 。 知 识 体 系 是 毕业 生 应 当 具 备 的 知识 的 
结构 与 集合 。 知 识 体系 通过 课程 体系 来 覆盖 、 通 过 教学 体系 传授 给 学 生 。 
实践 能 力 体系 是 毕业 生 应 当 具备 的 实践 能 力 的 结构 与 集合 。 实 践 能 力 体系 
通过 实践 教学 体系 来 覆盖 ， 通 过 实践 教学 体系 的 实施 来 培养 。 而 学 生 的 品 
德 素质 要 在 各 种 教育 活动 中 施 教 、 锻 炼 、 养 成 。 
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2.2 制定 高 等 学 校 信息 安全 专业 指导 性 专业 规范 的 原则 


指导 性 专业 规范 是 国家 教学 质量 标准 的 一 种 表现 形式 。 指 导 性 专业 规 
范 是 国家 对 本 科教 学 质量 的 最 低 要 求 ， 主 要 规定 本 科学 生 应 该 学 习 的 基本 
理论 、 基 本 技术 和 基本 应 用 。 不 同 层次 的 学 校 在 这 个 最 低 要 求 基础 上 增加 
本 学 校 的 要 求 ， 制 定 本 学 校 的 教学 质量 标准 ， 体 现 本 学 校 的 办 学 定位 和 办 
学 特色 。 

根据 教育 部 高 教 司 理工 科教 育 处 《高 等 学 校 理工 科 本 科 指 导 性 专业 规 
范 研制 要 求 》 和 全 国信 息 安 全 专业 的 实际 情况 ， 我 们 确定 制定 高 等 学 校 信 
息 安全 专业 指导 性 专业 规范 应 当 遵循 的 原则 是 : 统一 与 特色 相 结 合 ， 宽 口 
径 ， 最 小 集合 ， 最 低 标准 ， 分 类 指导 。 具 体 闵 述 如 下 : 

(1) 要 遵循 统一 与 特色 相 结 合 的 原则 。 统一 本 专业 的 基本 要 求 ， 给 学 
校 留 出 自己 的 特色 空间 。 各 学 校 可 以 在 这 个 基本 要 求 的 基础 上 扩展 和 增加 
自己 的 一 些 内 容 与 要 求 ， 办 出 自己 的 特色 和 优势 。 这 样 就 既 统 一 了 各 学 校 
的 基本 要 求 ， 确 保 了 基本 办 学 质量 ， 又 体现 了 各 学 校 的 办 学 特色 和 优势 。 
从 而 避免 了 出 现 各 学 校 千篇一律 的 枯燥 死板 局 面 ， 而 呈现 出 百花 齐 放 、 万 
紫 千 红 的 繁荣 局 面 。 

(2) 要 遵循 宽 口径 的 原则 。 考 虑 到 我 国信 息 安 全 专业 建立 的 时 间 不 长 ， 
主管 部 门 对 信息 安全 学 科 的 认识 与 管理 体制 尚未 理 顺 的 实际 情况 ， 同 时 考 
虑 到 使 毕业 生 容 易 就 业 等 因素 ， 决 定 采用 宽 口 径 的 原则 。 所 谓 宽 口 径 ， 就 
是 规范 的 知识 体系 和 实践 能 力 体系 的 覆盖 范围 比较 宽 ， 以 使 毕业 生 能 够 在 
比较 宽 的 范围 内 适应 用 人 单位 的 需求 。 

(3) 要 遵循 内 容 最 小 集合 的 原则 。 规 范 中 所 规定 的 学 习 内 容 是 信息 安 
全 专业 学 生 所 应 学 习 的 最 小 集合 。 给 学 生 自 主 学 习 留 出 空间 ， 给 高 校 办 出 
自己 的 特色 留 出 空 

(4) 要 遵循 核心 内 容 最 低 标准 的 原则 。 对 于 最 小 集合 中 的 内 容 ， 在 深 
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浅 程 度 上 取 最 低 标 准 。 

(5) 要 遵循 分 类 指导 的 原则 。 为 了 适应 我 国 八 十 多 所 设置 信息 安全 专 
业 的 高 校 在 学 校 类 型 、 办 学 条 件 、 依 托 学 科 和 服务 面向 等 方面 的 不 同情 
况 ， 本 专业 规范 遵循 分 类 指导 的 原则 ， 制 定 出 一 个 规范 ， 提 供 两 套 方案 ， 
供 各 学 校 自主 选择 。 

@ 第 一 套 方案 : 培养 学 生 以 从 事 信息 安全 领域 的 研究 开发 工作 为 主 。 

@ 第 二 套 方案 : 培养 学 生 以 从 事 信息 安全 领域 的 应 用 服务 工作 为 主 。 

各 高 校 可 以 根据 自己 的 实际 情况 ， 自 主 选 用 ， 自 主 调整 。 例 如 ， 一 个 
高 校 的 某 一 届 学 生 的 培养 选用 了 第 一 套 方案 ， 下 一 届 学 生 的 培养 也 可 以 选 
用 第 二 套 方案 。 反 之 亦 然 。 


3.1 信息 安全 专业 的 学 科 基 础 

见 本 书 的 第 1 章 : 信息 安全 学 科 。 
3.2 信息 安全 专业 的 培养 目标 

信息 安全 专业 培养 素质 、 知 识 、 能 力 全 面 发展 ， 具 有 自然 科学 、 人 文 
科学 和 信息 科学 基础 知识 ， 掌 握 信 息 安全 领域 的 基本 理论 、 基 本 技术 和 基 
本 应 用 ， 具 备 信息 安全 科学 研究 、 技 术 开发 和 应 用 服务 工作 能 力 的 信息 安 
全 专业 人 才 。 


3.3 信息 安全 专业 的 培养 规格 


信息 安全 专业 的 学 制 一 般 为 4 年 ,合格 毕业 生 授 予 工学 、 理 学 或 管理 学 学 


上 学 位 。 


1. 素质 要 求 


J@ 思想 品德 素质 : 热爱 祖国 ， 遵 纪 守法 ， 具 有 高 度 的 国家 安全 意识 和 
信息 安全 责任 心 ， 具 有 尽职 奉献 的 品德 。 

@ 身心 素质 : 具有 良好 的 身体 素质 和 心理 素质 。 

@ 文化 素质 : 具有 一 定 的 文化 修养 ， 既 要 具有 一 定 的 中 华 民 族 传统 优 
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秀文 化 的 修养 也 要 具有 一 定 的 现代 世界 文化 的 修养 。 

图 专业 素质 : 具有 从 事 信息 安全 科学 研究 、 技 术 开发 和 应 用 服务 的 专 
业 素 质 ， 具 有 一 定 的 创新 和 创业 意识 。 


2. 知识 要 求 


@ 人 文 社会 科学 知识 : 具有 文学 、 外 语 、 法 律 、 管 理 、 艺 术 等 方面 的 
基本 知识 或 常识 。 

@ 自然 科学 知识 : 具有 与 信息 安全 相关 的 数学 、 物 理 和 生物 学 等 方面 
的 基础 知识 。 

@ 专业 知识 : 具有 信息 安全 数学 基础 、 信 息 科 学 基础 和 信息 安全 基础 
知识 。 具 有 密码 学 、 网 络 安全 、 信 息 系统 安全 、 信 息 内 容 安全 等 领域 的 专 
业 知 识 ， 并 在 某 一 方面 有 所 侧重 。 


3. 能 力 要 求 


9 学 习 能 力 : 具有 知识 和 技术 的 获取 能 力 ， 具有 自学 能 力 。 

@ 分 析 和 解决 问题 的 能 力 : 具有 信息 安全 领域 的 科学 研究 、 技 术 开 发 
和 应 用 服务 的 基本 能 力 。 

@ 创新 能 力 : 具有 一 定 的 创新 、 创 业 意识 和 能 力 。 


3.4 信息 安全 专业 规范 知识 体系 


信息 安全 专业 知识 体系 是 信息 安全 专业 毕业 生 应 当 具 备 的 知识 结构 与 
集合 。 
知识 体系 通过 课程 体系 来 覆盖 ,通过 教学 体系 传授 给 学 生 。 


3.4 1 知识 体系 的 结构 


信息 安全 专业 的 整体 知识 体系 由 自然 科学 知识 体系 、 人 文科 学 知识 体 
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系 和 专业 知识 体系 三 部 分 组 成 。 其 中 ,自然 科学 知识 体系 和 人 文科 学 知识 
体系 是 基础 ， 专 业 知识 体系 是 建立 在 自然 科学 知识 体系 和 人 文科 学 知识 体 
系 的 基础 之 上 的 。 图 3-1 示 出 了 信息 安全 专业 整体 知识 体系 的 结构 。 


专业 知识 体系 


人 文科 学 知识 体系 自然 科学 知识 体系 


图 3-1 信息 安全 专业 的 整体 知识 体系 结构 


由 于 目前 各 个 高 校 的 信息 安全 专业 的 依托 学 科 不 同 ， 为 了 给 各 高 校 办 
出 自己 的 特色 留 出 空间 ， 作 为 基础 的 自然 科学 知识 体系 和 人 文科 学 知识 体 
系 遵 从 各 学 校 、 学 院 的 整体 要 求 ， 自 主 决定 。 本 规范 只 制定 信息 安全 专业 
的 专业 知识 体系 。 

一 般 情况 下 ， 知识 体 系 由 知识 领域 、 知 识 单 元 和 知识 点 三 个 层次 组 
成 。 个 别 情况 下 ， 知 识 体 系 由 知识 领域 、 子 知识 领域 、 知 识 单元 、 知 识 点 


4 个 层次 组 成 。 
一 个 知识 领域 或 子 知识 领域 由 若干 个 知识 单元 组 成 ， 一 个 知识 单元 又 
由 若干 个 知识 点 组 成 。 图 3-2 示 出 了 这 种 层次 关系 。 
知识 体系 
知识 领域 知识 领域 
| 
知识 单元 知识 单元 子 知 识 领 域 。 | 知识 点 
ER | 1 汪 1 
知识 点 | [知识 点 ] [ 知识 点 | [知识 点 ] [知识 单元 知识 单元 
| 知识 点 | [知识 点 ] [知识 点 ] [知识 点 ] 


图 3-2 专业 知识 体系 的 层次 结构 
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知识 单元 又 分 为 必修 知识 单元 和 选修 知识 单元 。 必 修 知识 单元 属于 信 
息 安全 专业 学 生 应 当 学 习 的 知识 的 最 小 集合 ， 是 对 本 专业 学 生 的 最 基本 要 
求 。 选 修 知识 单元 是 指 不 在 必修 知识 单元 内 的 那些 知识 单元 ， 选 修 知识 音 
元 供 各 学 校 选择 学 习 ， 以 体现 自己 的 办 学 特色 和 优势 。 

本 专业 规范 主要 给 出 信息 安全 专业 的 必修 知识 单元 ， 同 时 也 推荐 一 些 
选修 知识 单元 。 

图 3-3 示 出 了 信息 安全 专业 的 专业 知识 体系 的 组 成 结构 。 它 由 信息 科 
学 基础 知识 领域 、 信 息 安 全 基础 知识 领域 、 密 码 学 知识 领域 、 网 络 安全 知 
识 领域 、 信 息 系统 安全 知识 领域 和 信息 内 容 安全 知识 领域 组 成 。 


专业 知识 体系 
1 1 1 1 1 1 
信息 | | 信息 | | 密码 学 | | 网 络 | | 信息 | | 信息 
科学 | | 安全 | | 知识 | | 安全 | | 系统 | | 内 容 
基础 | | 基础 | | 领域 | | 知识 | | 安全 | | 安全 


图 3-3 专业 知识 体系 的 组 成 结构 


其 中 的 信息 科学 基础 知识 领域 由 各 个 学 校 根据 自己 的 信息 安全 专业 
所 依托 的 学 科 和 办 学 特色 自己 确定 。 本 规范 只 制定 其 余 5 个 知识 领域 的 
内 容 。 

信息 安全 界 的 多 数 人 士 普遍 认为 : 目前 ， 信 息 安 全 学 科 的 主要 研究 方 
向 有 密码 学 、 网 络 安全 、 信 息 系统 安全 和 信息 内 容 安全 。 对 此 ， 一 些 学 者 
也 有 一 些 不 同 的 认识 。 本 着 抓 住 主 要 矛盾 和 求同存异 的 原则 ， 本 专业 规范 
的 知识 体系 暂 列 出 : 密码 学 知识 领域 ， 网 络 安全 知识 领域 ， 信 息 系统 安全 
知识 领域 和 信息 内 容 安全 知识 领域 ， 共 4 个 专业 知识 领域 。 我 们 认为 ， 随 
着 信息 安全 科学 技术 的 发 展 和 应 用 ,不 仅 会 产生 一 些 新 的 信息 安全 研究 方 
向 ， 而 且 老 的 研究 方向 也 会 发 生 一 些 变化 与 融合 。 到 那个 时 候 ， 专 业 规 范 
应 随 之 进行 调整 ， 以 反映 信息 安全 研究 方向 的 新 变化 。 
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3.4 2 知识 体系 中 的 符号 标识 


在 规范 的 知识 体系 中 采用 了 以 下 符号 标识 。 
Q@ 知识 领域 用 其 英文 缩写 来 标识 : 
。 信息 安全 基础 知识 领域 (Information Security Base)， 用 ISB 标识 。 
。 密码 学 知识 领域 ， 用 CRYPT 标识 。 
。 网 络 安全 知识 领域 用 NS 标识 。 
。 信息 系统 安全 知识 领域 ,用 ISS 标识 。 
。 信息 内 容 安全 知识 领域 用 ICS 标识 。 
@ 知识 领域 下 面 的 直接 知识 单元 和 子 知识 领域 ， 采 用 “知识 领域 标 
识 -序号 ”的 方法 来 标识 。 如 密码 学 概念 知识 单元 ， 用 CRYPT-1 标识 。 信 
息 安 全 数学 基础 子 知识 领域 ， 用 ISB-2 标识 。 
@ 子 知识 领域 下 面 的 知识 单元 , 采用 “ 子 知识 领域 标识 -序号 ”的 方 
法 来 标识 。 如 数论 知识 单元 ， 用 ISB-2-1 标识 。 
。 对 于 知识 领域 都 标示 出 建议 的 最 少 课时 数 (x 十 y)， 其 中 x 表示 建 
议 的 最 少 必修 课时 数 ，y 表示 建议 的 最 少 选修 课时 数 。 如 ISB 信息 
安全 基础 (52 十 82 学 时 )， 表明 信息 安全 基础 知识 领域 建议 的 最 少 
课时 数 为 (52 十 82 学 时 )， 即 建议 的 最 少 必修 课时 数 为 52 学 时 、 
最 少 选修 课时 数 为 82 学 时 。 


3.4 3 知识 体系 方案 一 


本 专业 规范 遵循 分 类 指导 的 原则 ， 制 定 出 一 个 规范 ， 提 供 两 套 方案 。 
各 高 校 可 以 根据 自己 的 实际 情况 ， 自 主 选用 ， 而 且 在 选择 之 后 还 可 以 自主 
更 换 。 

@ 方案 一 : 培养 学 生 以 从 事 信 息 安全 领域 的 研究 开发 工作 为 主 。 

@ 方案 二 : 培养 学 生 以 从 事 信 息 安全 领域 的 应 用 服务 工作 为 主 。 

下 面 给 出 知识 体系 方案 一 的 具体 内 容 。 
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1. ISB 信息 安全 基础 (52 + 82 学 时 ) 


(1) ISB-1 信息 安全 概念 
(2) ISB-2 信息 安全 数学 基础 
Q@ ISB-2-1 数论 
@ ISB-2-2 代数 结构 
@ ISB-2-3 组 合 数学 (选修 ) 
@ ISB-2-4 逻辑 学 (选修 ) 
@ ISB-2-5 信息 论 (选修 ) 
@ ISB-2-6 编码 学 (选修) 
@ ISB-2-7 计算 复杂 性 (选修 ) 
(3) ISB-3 信息 安全 法 律 基础 
(4) ISB-4 信息 安全 管理 基础 


信息 安全 基础 是 信息 安全 学 科 的 一 些 基 础 内 容 。 信 息 安全 基础 知识 领 
域 由 信息 安全 概念 知识 单元 ， 信 息 安 全 数学 基础 子 知识 领域 、 信 息 安 全 法 
律 基础 知识 单元 和 信息 安全 管理 基础 知识 单元 ， 共 4 个 部 分 组 成 。 而 信息 
安全 数学 基础 子 知识 领域 又 由 数论 、 代 数 结 构 、 计 算 复 杂 性 〈 选 修 )、 退 
辑 学 (选修 )、 信 息 论 (选修 )、 编 码 学 (选修 ) 和 组 合 数学 〈 选 修 )， 共 7 
个 知识 单元 组 成 。 图 3-4 示 出 了 它们 之 间 的 结构 。 

信息 安全 基础 中 的 信息 安全 概念 主要 介绍 对 信息 安全 的 威胁 、 信 息 安 
全 的 基本 概念 和 确保 信息 安全 的 措施 等 基本 知识 。 信 息 安全 数学 是 信息 安 
全 学 科 的 理论 基础 之 一 , 例如 ， 数论、 代数 结构 、 组 合 数学 、 计 算 复 杂 
性 、 信 息 论 等 是 密码 学 的 理论 基础 ， 逻 辑 学 是 网 络 协议 安全 的 理论 基础 。 
信息 安全 法 律 基础 介绍 信息 安全 领域 中 的 一 些 基 本 法 律 知识 和 我 国 在 信息 
安全 领域 的 主要 法 律 法 规 。 信 息 安全 管理 基础 介绍 信息 安全 领域 中 的 一 些 
基本 管理 知识 和 方法 。 信 息 安全 法 律 和 信息 安全 管理 知识 则 是 对 整个 信息 
系统 安全 的 设计 、 实 现 与 应 用 都 有 指导 性 作用 的 。 
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信息 安全 基础 知识 领域 

信息 信息 安 信息 信息 

安全 全 数学 安全 安全 

概念 基础 法 律 管理 

知识 子 知识 基础 基础 

单元 领域 知识 知识 

单元 单元 

1 
Ll 1 1 1 1 1 1 

数论 代数 组 合 | | 逻辑 学 | | 信息 论 | | 编码 学 | | 计算 
知识 结构 数学 知识 知识 知识 复杂 
单元 知识 知识 单元 单元 单元 性 
单元 单元 知识 
单元 


图 3-4 方案 一 的 信息 安全 基础 知识 领域 结构 


ISB-1 信息 安全 概念 
最 少 学 时 : 4 学 时 
知识 点 : 
。 信息 安全 的 概念 
。 信息 安全 威胁 
。 信息 安 全 问题 的 技术 原因 
。 确保 信息 安全 的 原则 与 措施 
学 习 目 标 : 
(1) 掌握 信息 安全 的 概念 ; 
(2) 了 解 信 息 技术 和 产业 的 繁荣 与 信息 安全 威胁 的 挑战 ; 
(3) 了 解 产生 信息 安全 问题 的 技术 原因 ; 
(4) 了 解 确保 信息 安全 的 原则 与 措施 ; 
(5) 了 解 我 国信 息 安全 技术 与 产业 的 发 展 状况 。 


ISB-2 信息 安全 数学 基础 
数学 是 信息 安全 学 科 的 理论 基础 之 一 ， 主 要 有 代数 、 数 论 、 概 率 
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统计 、 组 全 数学、 逻辑 学 和 博弈 论 等 。 在 本 规范 中 ， 信 息 安全 数学 基础 是 
一 个 子 知 识 领域 ， 下 面 设 有 数论 、 代 数 结构 、 组 合 数学 (选修 )、 逻 辑 学 
(选修 ) 、 信 息 论 选修 ) 、 编 码 学 《选修 ) 和 计算 复杂 性 选修 )， 共 7 个 
知识 单元 。 其 中 把 信息 论 、 编 码 学 和 计算 复杂 性 放 在 这 里 的 原因 主要 是 考 
虑 到 它们 具有 较 深入 的 数学 理论 ， 放 在 这 里 比 放 到 其 他 知识 领域 下 面 更 


合适 。 
ISB-2-1 数论 
最 少 学 时 : 8 学 时 
知识 点 : 
。 素数 与 合 数 
。 同 余 性 
。 整数 的 因子 分 解 
。 欧 拉 定理 


。 扩展 欧 几 里 得 (Euclid) 算法 
。 中 国 剩 余 定理 
学 习 目 标 : 
(1) 掌握 整数 的 分 类 : 合 数 和 素数 的 概念 ; 
(2) 掌握 整数 的 同 余 性 概念 和 同 余 运算 ， 
(3) 掌握 整数 因子 分 解 的 概念 ， 了 解 大 整数 因子 分 解 的 困难 性 ; 
(4) 掌握 欧 拉 定理 及 其 基本 应 用 ; 
(5) 掌握 扩展 欧 几 里 得 算法 及 其 基本 应 用 ; 
(6) 掌握 中 国 剩余 定理 及 其 基本 应 用 ; 
(7) 了 解数 论 在 信息 安全 领域 的 应 用 。 


ISB-2-2 代数 结构 
最 少 学 时 : 24 学 时 
知识 点 : 
。 群 : 群 、 子 群 、 交 换 群 、 循 环 群 的 定义 和 基本 性 质 ， 群 上 的 离 
散 对 数 问 题 
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。 环 : 环 、 子 环 、 交 换 环 的 定义 和 基本 性 质 ， 整 数 环 ， 多 项 式 环 
。 域 : 域 、 子 域 、 有 限 域 的 定义 和 基本 性 质 ， 有 限 域 的 加 法 群 ， 


有 限 域 的 乘法 群 ， 有 限 域 上 的 多 项 式 


学 习 目 标 : 


(1) 掌握 群 、 子 群 、 交 换 群 、 循 环 群 的 定义 及 其 基本 性 质 与 运 
算 ， 熟悉 一 些 常 用 群 ; 

(2) 掌握 群 上 离散 对 数 问 题 的 概念 ; 

(3) 掌握 环 、 子 环 、 交 换 环 的 定义 及 其 基本 性 质 与 运算 ， 熟 悉 整 
数 环 、 多 项 式 环 和 理想 子 环 ; 

(4) 掌握 域 、 子 域 和 有 限 域 的 定义 ， 有 限 域 的 基本 性 质 、 有 限 域 
的 加 法 群 ， 有 限 域 的 乘法 群 ， 熟悉 一 些 常 用 的 有 限 域 ; 

(5) 了 解 群 、 环 、 域 在 信息 安全 领域 中 的 应 用 。 


ISB-2-3 组 合 数学 (选修 ) 
最 少 学 时 : 12 学 时 
知识 点 : 


排列 与 组 合 
容 斥 原理 
母 函 数 
递 推 关系 
区 组 设计 


学 习 目 标 : 
(1) 掌握 排列 组 合 的 概念 和 应 用 ， 
(2) 掌握 容 斥 原理 ， 能 应 用 它 求解 简单 组 合 问题 ; 
(3) 掌握 母 刺 数 的 方法 ， 能 应 用 它 求 解 简单 组 合 问题 ; 
(4) 掌握 递 推 关系 ， 能 应 用 它 求解 简单 组 合 问题 ; 
(5) 了解 区 组 设计 的 概念 和 应 用 ; 
(6) 了 解 组 合 数学 在 信息 安全 领域 中 的 应 用 。 
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ISB-2-4 逻辑 学 (选修 ) 
最 少 学 时 : 18 学 时 
知识 点 2 


命题 

联结 词 

命题 公式 及 其 等 价 与 缠 涵 
命题 公式 的 合 取 范式 与 析 取 范式 
命题 逻辑 推理 

谓词 

量词 

谓词 公式 及 其 等 价 与 蕴涵 
谓词 公式 的 合 取 范式 与 析 取 范式 
谓词 逻辑 推理 


学 习 目 标 : 


(1) 掌握 命题 、 联 结 词 、 命 题 公式 及 其 等 价 与 蕴涵 性 、 命 题 公式 
的 合 取 范 式 与 析 取 范式 、 命 题 逻辑 推理 的 概念 ， 

(2) 掌握 命题 公式 的 等 价 与 蕴含 的 判断 、 求 解 命题 公式 的 合 取 范 
式 与 析 取 范式 、 命 题 迎 辑 推理 的 基本 方法 ; 

(3) 掌握 谓词 、 量 词 、 谓 词 公式 及 其 等 价 与 蕴涵 、 谓 词 公式 的 合 
取 范 式 与 析 取 范式 、 谓 词 逻辑 推理 的 概念 ; 

(4) 掌握 谓词 公式 的 等 价 与 蕴含 的 判断 、 求 解 谓词 公式 的 合 取 范 
式 与 析 取 范式 、 谓 词 逻辑 推理 的 基本 方法 ; 

(5) 了 解 逻辑 学 在 信息 安全 领域 中 的 应 用 。 


1SB-2-5 信息 论 (选修 ) 
最 少 学 时 : 18 学 时 


知识 点 


通信 系统 模型 
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自信 息 、 条 件 自信 息 、 互 信息 
。 人 、 条 件 炉 、 联 合 炉 
。 保密 系统 模型 
。 完善 保密 性 
。 唯一 解 距离 
。 乘积 密码 
学 习 目 标 : 
(1) 熟悉 解 通信 系统 模型 ; 
(2) 熟悉 保密 系统 模型 ; 
(3) 掌握 自信 息 、 条 件 自信 息 、 互 信息 、 伪 、 条 件 粹 、 联 合 信 的 
概念 和 基本 性 质 ; 
(4) 掌握 完善 保密 性 、 唯 一 解 距离 、 乘 积 密码 的 概念 ; 
(5) 了 解 信息 论 对 密码 学 的 基础 作用 。 
ISB-2-6 编码 学 (选修 ) 
最 少 学 时 : 20 学 时 
知识 点 : 
。 纠 错 编码 的 概念 
。 差错 控制 技术 
线性 分 组 码 ，Hamming 码 ， 最 佳 奇 权 码 ，GF (2*) 上 的 
Hamming 码 
。 循环 码 : BCH 码 ，Fire 码 ，RS 码 
。 卷 积 码 
。 交错 码 
。 乘积 码 
。 纠 错 码 在 计算 机 系统 中 的 应 用 
。 纠 错 码 在 通信 系统 中 的 应 用 
。 纠 错 码 在 信息 安全 领域 中 的 应 用 


| 高等 学 校 信息 安全 专业 指导 性 专业 规范 
学 习 目标 : 
(1) 掌握 纠 错 编 码 的 概念 ; 
(2) 掌握 差错 控制 技术 的 概念 ; 
(3) 掌握 线性 分 组 码 、Hamming 码 、 最 佳 奇 权 码 、GF (2*) 上 
的 Hamming 码 的 概念 与 功能 ; 
(4) 掌握 循环 码 、BCH 码 、Fire 码 、RS 码 的 概念 与 功能 ; 
(5) 熟悉 卷 积 码 的 概念 ; 
(6) 掌握 交错 码 和 乘积 码 的 概念 ; 
(7) 了 解 纠 错 码 在 计算 机 系统 中 的 应 用 ; 
(8) 了 解 纠 错 码 在 通信 系统 中 的 应 用 ; 
(9) 了 解 纠 错 码 在 信息 安全 领域 中 的 应 用 。 
ISB-2-7 计算 复杂 性 (选修 ) 
最 少 学 时 : 14 学 时 
知识 点 : 
。 算法 的 时 间 复 杂 性 
。 算法 的 空间 复杂 性 
。 复杂 性 的 渐进 表示 
。 问题 的 复杂 性 
。 了 类 问题 
。 NP 类 问题 
。 NPC 类 问题 
学 习 目标 : 
(1) 掌握 算法 的 时 间 复 杂 性 和 空间 复杂 性 的 定义 ; 
(2) 掌握 算法 复杂 性 的 渐进 性 表示 ， 能 够 分 析 一 些 简单 算法 的 时 
间 复 杂 性 和 空间 复杂 性 ; 
(3) 掌握 问题 复杂 性 的 概念 ; 
(4) 熟悉 P 类 、NP 类 、NPC 类 问题 的 概念 ; 
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(5) 了 解 一 些 常见 的 NPC 问题 ; 
(6) 了 解 计 算 复杂 性 理论 在 信息 安全 领域 中 的 应 用 。 


ISB-3 信息 安全 法 律 基 础 
最 少 学 时 : 8 学 时 
知识 点 : 
。 信息 安全 法 律 、 法 规 的 概念 
。 利用 计算 机 犯罪 
。 隐私 权 保 护 
。 数字 知识 产权 
。 电子 签名 法 
学 习 目 标 : 
(1) 掌握 信息 安全 法 律 、 法 规 的 概念 ; 
(2) 掌握 利用 计算 机 犯罪 的 概念 和 特征 ; 
(3) 熟悉 关于 利用 计算 机 犯罪 的 刑法 规定 ; 
(4) 熟悉 关于 因特网 安全 的 刑事 责任 ; 
(5) 了 解 我 国 关于 信息 安全 的 一 些 法 规 和 规章 : 主要 包括 《中 华 
人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》 《中华 人民 共和 
国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 〈 修 正 )》、《 计 算 
机 信息 网 络 国际 联网 管理 暂行 规定 实施 办 法 》《 中 华人 民 共 
和 国 计 算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》《 计 算 机 
网 络 信 息 系统 安全 保密 管理 暂行 规定 》、《 商 用 密码 管理 条 
例 》、《 计 算 机 病毒 防治 管理 条 例 》、《 信 息 安 全 等 级 保护 管理 
办 法 》 等 方面 的 法 规 和 规章 ; 
(6) 掌握 隐私 权 的 基本 概念 ， 了 解 计 算 机 和 网 络 对 隐私 权 的 
影响 ; 
(7) 熟悉 知识 产权 的 种 类 和 概念 ， 了 解 我 国 对 计算 机 软件 著作 
权 、 专 利 权 的 保护 ; 
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(8) 了 解 《 中 华人 民 共 和 国电 子 签名 法 》， 了 解数 据 电文 的 法 律 
地 位 以 及 关于 电子 签名 与 认证 的 法 律 规定 。 
ISB-4 信息 安全 管理 基础 
最 少 学 时 : 8 学 时 
知识 点 : 
。 信息 安全 管理 的 概念 
。 信息 安全 风险 评估 与 管理 
。 信息 安全 产品 测评 与 认证 
。 商用 密码 产品 管理 
。 信息 安全 等 级 保护 
学 习 目 标 : 
(1) 掌握 信息 安全 管理 的 概念 ; 
(2) 熟悉 信息 安全 管理 的 基本 对 象 与 管理 办 法 (设备 管理 、 信 息 
管理 、 密 码 管理 、 网 络 管理 、 人 员 管 理 等 ); 
(3) 掌握 风险 评估 和 风险 管理 的 概念 ， 了 解 风 险 评估 的 主要 
技术 ; 
(4) 了 解 我 国信 息 安全 产品 测评 与 认证 的 政策 和 管理 办 法 ; 
(5) 了 解 我 国信 息 安全 等 级 保护 的 政策 与 管理 办 法 ; 
(6) 了 解 我 国 对 商用 密码 产品 的 管理 办 法 。 


2. CRYPT 密码 学 (52 学 时 ) 


(1) CRYPT-1 密码 学 概念 
(2) CRYPT-2 分 组 密码 
(3) CRYPT-3 流 密 码 

(4) CRYPT-4 Hash 函数 
(5) CRYPT-5 公 铀 密码 
(6) CRYPT-6 密码 协议 
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(7) CRYPT-7 数字 签名 
(8) CRYPT-8 认证 
(9) CRYPT-9 密 钥 管 理 
密码 学 由 密码 编制 学 和 密码 分 析 学 组 成 。 密 码 编制 学 研究 编制 高 质量 
密码 的 理论 与 技术 ， 密 码 分 析 学 研究 分 析 和 破译 密码 的 理论 与 技术 。 这 两 
者 相辅相成 ， 共 同 组 成 密码 学 。 
密码 技术 是 信息 安全 领域 的 关键 技术 ， 而 且 是 一 种 共性 技术 ， 许 多 信 
息 安 全 领域 都 要 用 到 密码 技术 。 密 码 技术 已 经 广泛 应 用 于 通信 保密 、 信 息 
系统 安全 、 网 络 安全 和 信息 内 容 安全 等 许多 信息 安全 的 重要 领域 中 。 
密码 学 的 课程 是 信息 安全 专业 的 核心 课程 和 主干 课程 ,而且 是 一 门 典 
型 的 理论 与 实践 相 结合 的 课程 。 一 方面 ， 它 是 理论 性 比较 深入 的 课程 ， 需 
要 有 较 多 的 数学 知识 作为 学 习 的 基础 。 另 一 方面 ， 它 也 具有 很 强 的 实践 
性 ， 密 码 算法 的 实现 以 及 密码 技术 的 应 用 都 具有 很 强 的 实践 性 。 
密码 学 的 知识 领域 主要 包括 : 密码 学 概念 、 分 组 密码 、 流 密码 、Hash 
函数 、 公 钥 密 码 、 密 码 协议 、 数 字 签 名 、 认 证 和 密 钥 管理 ， 共 9 个 知识 
单元 。 
CRYPT-1 密码 学 概念 
最 少 学 时 : 4 学 时 
知识 点 : 
。 密码 体制 
。 古典 密码 
。 密码 安全 性 
学 习 目标 : 
(1) 掌握 密码 技术 的 基本 思想 ; 
(2) 掌握 密码 体制 的 组 成 结构 ; 
(3) 熟悉 置换 、 代 替 和 代数 等 基本 古典 密码 的 编码 方法 ; 
(4) 掌握 密码 体制 的 分 类 ; 
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(5) 掌握 密码 安全 性 的 概念 。 
CRYPT-2 分 组 密码 


最 少 学 时 : 8 学 时 
知识 点 : 
。 分 组 密码 的 概念 
。DES 
。 AES 
。SMS4 
。 分 组 密码 工作 模式 
学 习 目标 : 
(1) 掌握 分 组 密码 的 基本 概念 ; 
(2) 掌握 DES (3DES)、AES、SMS4 密码 算法 ; 
(3) 了 解 DES (3DES) 、AES、SMS4 密码 的 安全 性 ; 
(4) 了 解 DES (3DES)、AES、SMS4 密码 的 应 用 ; 
(5) 掌握 分 组 密码 常用 工作 模式 及 其 特点 。 


CRYPT-3 流 密 码 
最 少 学 时 : 6 学 时 
知识 点 : 
。 流 密码 的 概念 
。 线性 移 位 寄存 器 序列 
。 非 线性 序列 
。 伪 随 机 序列 评价 
。 典型 流 密码 
学 习 目 标 : 
(1) 掌握 流 密码 的 基本 概念 ; 
(2) 掌握 线性 移 位 寄存 器 序列 产生 器 的 结构 与 序列 的 伪 随 机 性 ; 
(3) 熟悉 非 线性 序列 的 概念 与 基本 产生 方法 ; 
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(4) 了 解 常用 伪 随 机 性 评价 方法 ; 
(5) 掌握 一 种 典型 流 密码 (如 祖冲之 密码 、RC4 密码 等 ) 。 
CRYPT-4 Hash 函数 
最 少 学 时 : 6 学 时 
知识 点 : 
。 Hash 函数 的 概念 
。 SHA-3 Hash 函数 
。 SM3 Hash 函数 
» HMAC 
学 习 目 标 : 
(1) 掌握 Hash 函数 的 基本 概念 和 安全 性 要 求 ; 
(2) 掌握 SHA-3 的 算法 ; 
(3) 掌握 SM3 的 算法 ; 
(4) 掌握 HMAC 的 算法 ; 
(5) 了 解 SHA-3 的 安全 性 ; 
(6) 了 解 SM3 的 安全 性 ; 
(7) 了 解 Hash 函数 和 HMALC 的 应 用 。 


CRYPT-5 公 和 钥 密 码 
最 少 学 时 : 8 学 时 
知识 点 : 


公 钥 密码 的 概念 

RSA 密码 

ElGamal 密码 

椭圆 曲线 密码 

学 习 目 标 : 

(1) 掌握 公 钥 密码 的 概念 ; 

(2) 熟悉 公 钥 密码 的 基本 工作 方式 ; 
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(3) 掌握 RSA 密码 、ElGamal 密码 和 椭圆 曲线 密码 (包括 SM2) 
的 原理 与 算法 ; 
(4) 了 解 RSA 密码 、ElGamal 密码 和 椭圆 曲线 密码 (包括 SM2) 
的 安全 性 ; 
(5) 了 解 RSA 密码 、ElGamal 密码 和 椭圆 曲线 密码 〈 包 括 SM2) 
的 应 用 。 


CRYPT-6 密码 协议 
最 少 学 时 : 2 学 时 
知识 点 : 
。 密码 协议 的 概念 
。 密码 协议 的 安全 问题 
学 习 目 标 : 
(1) 掌握 密码 协议 的 概念 ; 
(2) 了 解密 码 协议 的 安全 问题 ; 
(3) 了 解 提高 密码 协议 安全 性 的 途径 。 


CRYPT-7 数字 签名 
最 少 学 时 : 6 学 时 
知识 点 : 
。 数字 签名 的 概念 
。 RSA 密码 数字 签名 
。 ElGamal 密码 数字 签名 
。 椭圆 曲线 密码 (包括 SM2) 数字 签名 
学 习 目标 : 
(1) 掌握 数字 签名 的 概念 ; 
(2) 掌握 基于 RSA 密码 、 基 于 ElGamal 密码 和 基于 椭圆 曲线 密 
码 (包括 SM2) 的 数字 签名 方法 ; 
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(3) 了 解 基于 RSA 密码 、 基 于 ElGamal 密码 和 基于 椭圆 曲线 密 


码 (包括 SM2) 的 数字 签名 的 安全 性 ; 


(4) 了 解数 字 签 名 的 应 用 。 


CRYPT-8 认证 
最 少 学 时 : 6 学 时 


知识 点 : 


认证 的 概念 
消息 认证 码 
身份 认证 
站 点 认证 
报 文 认证 


学 习 目标 ， 
(1) 掌握 认证 的 基本 概念 ; 
(2) 掌握 消息 认证 码 的 概念 ; 
(3) 掌握 基于 Hash 函数 的 消息 认证 码 HMAC 和 基于 分 组 密码 


的 消息 认证 码 的 产生 算法 ， 了 解 它们 的 安全 性 ; 


(4) 掌握 身份 认证 的 概念 和 基本 方法 ; 
(5) 掌握 站 点 认证 、 报 文 源 认 证 、 报 文 宿 认证 、 报 文 顺 序 认 证 和 


报 文 内 容 认证 的 概念 与 方法 ; 


(6) 了 解 认证 技术 的 应 用 。 
CRYPT-9 密 钥 管理 
最 少 学 时 : 6 学 时 
知识 点 : 


密 钥 管理 的 概念 

对 称 密码 的 密 钥 管理 
公 钥 密码 的 密 钥 管 理 
公 钥 基础 设施 PKI 
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学 习 目 标 : 
(1) 掌握 密 钥 管理 的 概念 ; 
(2) 熟悉 传统 密码 的 密 钥 管 理 技 术 ; 
(3) 熟悉 公 钥 密码 的 密 钥 管理 技术 ; 
(4) 了 解 公 钥 基础 设施 PKI 的 概念 和 应 用 。 


3. ISS 信息 系统 安全 (60 + 36 学 时 ) 


(1) ISS-1 信息 系统 安全 概念 
(2) ISS-2 信息 系统 设备 安全 
(3) ISS-3 信息 系统 可 靠 性 技术 
(4) ISS-4 访问 控制 

(5) ISS-5 操作 系统 安全 

(6) ISS-6 数据 库 安 全 

(7) ISS-7 软件 安全 

(8) ISS-8 电子 商务 安全 (选修 ) 
(9) ISS-9 电子 政务 安全 (选修 ) 
(10) ISS-10 数字 取证 技术 (选修 ) 
(11) ISS-11 谈 入 式 系 统 安全 


一 般 地 ， 信 息 系 统 是 指 由 硬件 、 软 件 和 网 络 等 设备 构成 ， 按 照 一 定 的 
应 用 目标 和 规则 对 信息 进行 采集 、 加 工 、 存 储 、 传 输 和 处 理 的 人 机 系统 ， 
为 用 户 提供 一 定 的 服务 。 

传统 的 信息 安全 只 强调 信息 本 身 的 安全 属性 。 信 息 论 的 基本 原理 告诉 
我 们 : 信息 不 能 脱离 它 的 载体 而 孤立 存在 。 因 此 ,我 们 不 能 脱离 信息 系统 
而 孤立 地 谈论 信息 安全 。 应 当 从 信息 系统 的 角度 来 考虑 信息 安全 ， 从 而 导 
出 信息 系统 安全 的 概念 。 

信息 系统 安全 强调 信息 系统 整体 上 的 安全 性 ， 即 从 信息 系统 的 设备 安 
全 、 数 据 安 全 、 内 容 安 全 和 行为 安全 4 个 层面 考虑 信息 安全 。 
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由 于 本 知识 领域 的 内 容 较 多 ,可 能 需要 儿 门 课程 来 覆盖 这 些 知识 。 信 
自 系统 安全 类 的 课程 许多 是 信息 安全 专业 的 核心 课程 和 主干 课程 。 信 息 系 
统 安全 类 课程 在 总 体 上 的 特点 是 技术 性 和 实践 性 强 ， 有 些 内 容 有 较 深入 的 
理论 性 ， 多 数 内 容 则 有 很 强 的 技术 性 。 坚 持 理论 联系 实际 ， 才 能 真正 掌握 
这 些 知识 。 

通过 信息 系统 安全 类 课程 的 学 习 ， 学 生 可 以 掌握 信息 系统 安全 的 基本 
概念 、 基 本 理论 与 基本 技术 ,结合 实 践 锻炼 使 学 生 掌 握 分 析 和 解决 信息 系 
统 安全 实际 问题 的 基本 能 力 。 

信息 系统 安全 的 知识 领域 包括 : 信息 系统 安全 概念 、 信 息 系统 设备 安 
全 、 信 息 系统 可 靠 性 技术 、 访 问 控制 、 操 作 系统 安全 、 数 据 库 安 全 、 软 件 
安全 、 电 子 商 务 安全 (选修 )、 电 子 政务 安全 (选修 )、 数 字 取 证 技术 〔 选 
修 ) 和 嵌入 式 系统 安全 ， 共 11 个 知识 单元 。 


ISS-1 信息 系统 安全 概念 
最 少 学 时 : 4 学 时 
知识 点 : 
。 信息 系统 安全 的 概念 
。 确保 信息 系统 安全 的 原则 与 措 
。 信息 系统 安全 等 级 保护 
学 习 目标 : 
(1) 掌握 信息 系统 安全 的 概念 ; 
(2) 熟悉 确保 信息 系统 安全 的 原则 与 措施 ; 
(3) 了 解 确保 信息 系统 安全 的 技术 措施 (硬件 、 操 作 系 统 、 密 
码 、 网 络 安全 和 数据 库 安 全 等 ); 
(4) 熟悉 信息 系统 安全 等 级 保护 的 概念 ; 
(5) 了 解 信息 系统 安全 等 级 保护 的 原则 和 基本 技术 。 


ISS-2 信息 系统 设备 安全 
最 少 学 时 : 4 学 时 
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知识 点 ， 
。 信息 系 统 设备 安全 的 概念 
。 信息 系 统 设备 的 稳定 性 、 可 靠 性 和 可 用 性 
。 信息 系 统 的 环境 安全 : 机 房 和 场地 安全 
学 习 目标 : 
(1) 掌握 信息 系统 设备 安全 的 概念 ; 
(2) 了 解 信息 系统 所 面临 的 环境 与 设备 安全 的 威胁 ; 
(3) 了 解 确保 信息 系统 环境 安全 的 基本 原则 ; 
(4) 了 解 确保 信息 系统 设备 安全 的 基本 原则 。 


ISS-3 信息 系统 可 靠 性 技术 
最 少 学 时 : 8 学 时 
知识 点 : 
。 信息 系统 稳定 性 、 可 靠 性 和 可 用 性 的 概念 
。 信息 系统 容错 和 容 灾 的 概念 
。 容错 技术 : 硬件 宛 余 、 软 件 元 余 、 数 据 元 余 和 时 间 宛 余 
。 容 灾 技 术 


学 习 目标 : 
(1) 掌握 系统 稳定 性 、 可 靠 性 和 可 用 性 的 概念 ; 
(2) 掌握 信息 系统 容错 和 容 灾 的 概念 ; 


(3) 熟悉 通过 硬件 元 余 、 软 件 元 余 、 数 据 元 余 和 时 间 宛 余 达 到 容 
错 的 基本 原理 和 一 些 常 用 容错 技术 ; 
(4) 了 解 容 灾 的 基本 原则 和 基本 技术 。 


ISS-4 访问 控制 
最 少 学 时 : 8 学 时 
知识 点 : 
。 访问 控制 的 概念 
。 访问 控制 模型 


学 习 目 
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访问 控制 技术 
身份 认证 
标 ， 


(1) 掌握 访问 控制 的 基本 概念 

(2) 掌握 自主 访问 控制 和 强制 访问 控制 的 原理 ; 

(3) 掌握 访问 控制 矩阵 模型 ， 熟 悉 BLP 模型 ， 了 解 BRAC 模型 ; 
(4) 熟悉 访问 控制 的 基本 技术 ; 

(5) 掌握 身份 认证 的 基本 概念 ; 

(6) 掌握 基于 口令 的 身份 认证 技术 ,熟悉 基于 智能 卡 的 身份 认证 


技术 或 基于 USB-Key 的 身份 认证 技术 ; 


(7) 了 解 访问 控制 技术 在 信息 系统 中 的 应 用 。 
ISS-5 操作 系统 安全 


最 少 学 时 : 10 十 2 学 时 


知识 点 : 
。 操作 系统 安全 的 概念 
。 操作 系统 中 的 访问 控制 技术 
。 存储 保护 
。 文 件 保护 
。 操作 系统 的 安全 审计 


隐蔽 通道 的 概念 (选修) 
主流 操作 系统 的 安全 机 制 与 配置 


学 习 目 标 : 


(1) 掌握 操作 系统 安全 的 概念 ; 

(2) 熟悉 操作 系统 访问 控制 技术 ; 

(3) 掌握 操作 系统 的 存储 保护 、 文 件 保护 和 安全 审计 的 概念 ; 
(4) 熟悉 存储 保护 技术 、 文 件 保护 技术 和 安全 审计 技术 ; 

(5) 了 解 隐蔽 通道 的 概念 ; 
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(6) 了 解 美国 《可 信 计 算 机 系统 评价 准则 》(TCSEC) 和 我 国 的 
国家 标准 GB 17859 一 1999:《 计 算 机 信息 系统 安全 保护 等 级 
划分 准则 》; 

(7) 熟悉 一 种 主流 操作 系统 的 安全 机 制 , 并 能 够 进行 安全 配置 。 


ISS-6 数据 库 安全 
最 少 学 时 : 10 十 2 学 时 
知识 点 : 
。 数据 库 安 全 的 概念 
。 数据 库 的 访问 控制 技术 
。 数据 库 加 密 
。 数据 库 的 备份 与 恢复 
。 数据 库 的 安全 审计 
。 主流 数据 库 的 安全 机 制 与 配置 (选修 ) 
学 习 目 标 : 
(1) 掌握 数据 库 安 全 的 基本 概念 ; 
(2) 熟悉 数据 库 的 访问 控制 技术 ; 
(3) 熟悉 数据 库 的 加 密 技术 ; 
(4) 掌握 数据 库 备 份 与 恢复 的 概念 ， 了 解数 据 库 备份 与 恢复 的 基 
本 技术 ; 
(5) 熟悉 数据 库 安全 审计 的 概念 ， 了 解数 据 库 的 安全 审计 技术 ; 
(6) 了 解 一 种 主流 数据 库 的 安全 机 制 与 配置 方法 。 


ISS-7 软件 安全 
最 少 学 时 : 10 学 时 
知识 点 : 
。 软件 安全 的 概念 
。 软件 的 缺陷 与 漏洞 
。 恶意 代码 的 概念 与 原理 
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。 恶意 代码 的 检测 与 防护 
。 软件 安全 测试 


学 习 目 标 : 


(1) 了 解 软件 安全 威胁 ; 

(2) 了 解 软件 缺陷 和 漏洞 存在 的 原因 ; 

(3) 掌握 软件 安全 的 概念 ; 

(4) 掌握 恶意 代码 (病毒 、 蠕 虫 、 木 马 等 ) 的 概念 和 基本 机 理 ; 
(5) 掌握 恶意 代码 的 检测 与 防护 技术 ; 

(6) 了 解 软件 安全 测试 的 概念 和 基本 技术 。 


ISS-8 电子 商务 安全 (选修 ) 
最 少 学 时 : 10 学 时 


知识 点 : 


。 电子 商务 安全 的 概念 
。 电子 商务 中 的 安全 问题 与 安全 技术 
。 电子 商务 安全 协议 


学 习 目 标 : 


(1) 掌握 电子 商务 安全 的 概念 ; 

(2) 熟悉 电子 商务 中 的 安全 问题 和 主要 安全 技术 ; 
(3) 了 解 电子 货币 的 概念 ; 

(4) 熟悉 安全 支付 的 基本 技术 ; 

(5) 了 解 SET 协议 ; 

(6) 了 解 一 种 电子 商务 系统 的 安全 机 制 。 


ISS-9 电子 政务 安全 (选修 ) 
最 少 学 时 : 10 学 时 
知识 点 : 


。 电子 政务 安全 的 概念 
。 电子 政务 中 的 安全 问题 与 安全 技术 
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。 电子 政务 安全 管理 
学 习 目标 ， 

(1) 掌握 电子 政务 安全 的 概念 
(2) 了 解 我 国电 子 政务 建设 的 基本 内 容 和 网 络 规范 ; 
(3) 了 解 我 国电 子 政务 信息 安全 等 级 保护 的 基本 内 容 ; 
(4) 熟悉 电子 政务 认证 和 权限 管理 的 基本 技术 
(5) 了 解 电子 政务 信息 交换 的 安全 管理 ; 
(6) 了 解 我 国政 府 应 急 平台 的 主要 功能 。 


ISS-10 数字 取证 技术 (选修 ) 

最 少 学 时 : 8 学 时 

知识 点 : 
。 数字 取证 的 概念 
。 电子 证 据 及 其 法 律 规定 
。 数字 取证 技术 

学 习 目标 ， 
(1) 了 解 证 据 的 法 律 属性 ; 
(2) 掌握 电子 证 据 的 概念 ， 了 解 电子 证 据 的 相关 法 律 规定 ; 
(3) 掌握 数字 取证 的 基本 概念 ， 了 解数 字 取 证 的 法 律 地 位 ; 
(4) 熟悉 数字 取证 的 基本 技术 (如 文件 恢复 、 磁 盘 恢复 等 技术 ); 
(5) 了 解数 字 取 证 的 应 用 。 


ISS-11 嵌入 式 系统 安全 
最 少 学 时 : 6 十 4 学 时 
知识 点 : 
。 嵌入 式 系统 安全 的 概念 
。 嵌入 式 系统 设备 
。 嵌入 式 系统 安全 技术 
。 工业 控制 系统 安全 的 概念 (选修 ) 


- 轩 六 和 安全 专业 指导 必 站， 
。 工业 控制 系统 的 安全 技术 (选修) 
学 习 目 标 : 

(1) 了 解 嵌入 式 系统 的 安全 威胁 ; 

(2) 掌握 嵌入 式 系统 安全 的 基本 概念 ; 

(3) 掌握 一 种 嵌入 式 系统 设备 (智能 卡 ，USB-Key， 智 能 移动 终 
端 ) 的 安全 功能 与 应 用 ; 

(4) 熟悉 一 种 嵌 和 人 式 系统 (智能卡 ，USB-Key， 智 能 移动 终端 ， 
等 ) 的 体系 结构 、 工 作 原 理 、 接 口技 术 及 其 安全 功能 ; 

(5) 熟悉 嵌入 式 操 作 系统 的 结构 及 安全 机 制 ; 

(6) 掌握 工业 控制 系统 安全 的 概念 

(7) 了 解 工 业 控制 系统 的 基本 安全 技术 。 


4. NS 网 络 安全 (44 十 12 学 时 ) 


(1) NS-1 网 络 安全 概念 

(2) NS-2 防火 墙 

(3) NS-3 入 侵 检测 系统 (IDS) 

(4) NS-4 虚拟 专用 网 (VPN) 

(5) NS-5 网 络 协 议 安全 

(6) NS-6 网 络 防护 

(7) NS-7 Web 安全 

(8) NS-8 无 线 网 络 安全 (选修 ) 

网 络 是 近代 信息 科学 技术 最 辉煌 的 成 就 之 一 。 网 络 已 经 成 为 人 们 生活 
和 工作 不 可 缺少 的 重要 组 成 部 分 。 网 络 为 人 们 的 生活 和 工作 带 来 了 便利 ， 
提高 了 生活 质量 和 工作 效率 。 与 此 同时 ， 人 们 在 使 用 网 络 时 ， 也 面临 许多 
网 络 安全 威胁 ， 如 黑客 攻击 、 病 毒 与 木马 的 入 侵 、 敏 感 信 息 泄漏 、 网 络 其 
诈 ， 等 等 。 以 至 于 人 们 常 说 : 如 果 你 使 用 网 络 ， 你 受到 信息 安全 危害 的 可 
能 性 将 增 大 10 倍 。 可 是 你 不 使 用 网 络 ， 你 所 得 到 的 信息 服务 将 减 小 10 
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倍 。 今 天 ,危害 信息 安全 的 主要 威胁 来 自 基 于 网 络 的 攻击 。 近 年 来 ， 无 线 
网 络 迅速 发 展 ， 并 得 到 广泛 应 用 。 由 于 无 线 信号 的 辐射 特性 ,使 得 无 线 网 
络 安全 问题 更 加 突出 。 因 此 ， 网 络 安全 成 为 信息 安全 的 重要 内 容 之 一 。 

由 于 本 知识 领域 的 内 容 较 多 ， 可 能 需要 几 门 课程 来 覆盖 这 些 知识 。 网 
络 安全 课程 是 信息 安全 专业 的 核心 课程 和 主干 课程 。 网 络 安全 课程 在 总 体 
上 的 特点 是 技术 性 和 实践 性 强 。 有 些 内 容 有 较 深入 的 理论 性 ， 多 数 内 容 则 
有 很 强 的 技术 性 。 如 深入 学 习 网 络 协议 安全 需要 较 多 的 逻辑 学 等 数学 知 
识 ,而 防火 墙 、 入 侵 检测 和 Web 安全 等 都 有 很 强 的 技术 性 。 坚 持 理论 联 
系 实际 ， 才 能 真正 掌握 这 些 知识 。 

通过 学 习 网 络 安全 ， 学 生 将 可 以 了 解 网 络 安全 的 威胁 ， 掌 握 入 侵 检 
测 、 安 全 防护 以 及 应 急 响应 等 基本 安全 技术 ， 可 以 为 信息 系统 的 设计 和 实 
现 提供 网 络 安全 防御 机 制 ， 从 系统 的 整个 生命 周期 考虑 网 络 安全 问题 ， 从 
而 提高 信息 系统 的 安全 性 。 

网 络 安全 的 知识 领域 包括 : 网 络 安全 概念 、 防 火 墙 、 和 人 侵 检测 系统 
(IDS) 、 虚 执 专用 网 (VPN)、 网 络 协议 安全 、 网 络 防护 、Web 安全 和 无 
线 网 络 安全 (选修 )， 共 8 个 知识 单元 。 


NS-1 网 络 安全 概念 
最 少 学 时 : 4 学 时 
知识 点 : 
。 网 络 安全 威胁 
。 网 络 安全 评估 
。 安全 事件 响应 
。 网 络 安全 模型 
学 习 目标 : 
(1) 掌握 网 络 安全 的 概念 ; 
(2) 掌握 病毒 木马 等 恶意 软件 和 黑客 攻击 对 网 络 安全 威 害 的 基本 
原理 ; 
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(3) 了 解 网 络 安全 评估 的 概念 和 基本 技术 ; 
(4) 熟悉 网 络 安全 的 PDR 模型 ; 

(5) 了 解 网 络 安全 的 基本 保障 技术 与 方法 ; 
(6) 了 解 网 络 安全 事件 的 基本 处 置 方法 。 


NS-2 防火 墙 
最 少 学 时 : 6 学 时 
知识 点 : 
。 防火 墙 的 概念 
。 防火 墙 的 技术 
学 习 目 标 : 
(1) 掌握 防火 墙 的 基本 概念 、 构 成 和 分 类 ; 
(2) 掌握 包 过 滤 、 应 用 层 代理 、 电 路 级 网 关 和 NAT 技术 ; 
(3) 了 解 防火 墙 规则 配置 原理 。 


NS-3 入 侵 检测 系统 (IDS ) 
最 少 学 时 : 6 学 时 
知识 点 : 
。 人 入侵 检测 的 概念 
。 误 用 检测 
。 异常 检测 
学 习 目 标 : 
(1) 掌握 入 侵 检测 的 基本 概念 ; 
(2) 了 解 入 侵 检测 系统 的 分 类 (NIDS 和 HIDS) 和 基本 结构 ; 
(3) 掌握 异常 检测 和 误 用 检测 的 原理 ; 
(4) 了 解 和 人 侵 检测 系统 的 应 用 与 部 署 。 


NS-4 虚拟 专用 网 (VPN ) 
最 少 学 时 : 8 学 时 
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知识 点 : 
。 虚拟 专用 网 的 概念 
。 虚拟 专用 网 的 安全 技术 
。 虚拟 专用 网 的 协议 
学 习 目 标 : 
(1) 掌握 虚拟 专用 网 的 基本 概念 ; 
(2) 熟悉 虚拟 专用 网 的 加 密 技 术 ; 
(3) 熟悉 虚拟 专用 网 采用 的 典型 安全 协议 ， 如 IPSec 等 ; 
(4) 了 解 虚拟 专用 网 的 应 用 与 部 署 。 


NS-5 网 络 协议 安全 
最 少 学 时 : 6 学 时 
知识 点 : 
。 网 络 协议 安全 的 基本 概念 
。 典型 的 网 络 安全 协议 
学 习 目 标 : 
(1) 了 解 网 络 协 议 的 安全 问题 ; 
(2) 掌握 网 络 协 议 安 全 的 概念 ; 
(3) 熟悉 一 种 典型 网 络 安全 协议 (如 Kerberos，Open SSL 等 协 
议 ) 及 其 应 用 ; 
(4) 了 解 提 高 网 络 协议 安全 性 的 措施 。 


NS-6 网 络 防护 

最 少 学 时 : 8 学 时 

知识 点 : 

网 络 攻击 与 防护 的 概念 
网 络 安全 扫描 技术 

网 络 隔离 技术 

恶意 代码 防护 
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。 邮件 安全 防护 
。 网 络 安全 审计 
学 习 目标 : 
(1) 掌握 网 络 攻击 与 防护 的 概念 ; 
(2) 了 解 TCP/IP 的 安全 漏洞 与 威胁 ; 
(3) 熟悉 安全 扫描 技术 〈 端 口 扫 描 和 漏洞 扫描 )， 能 够 使 用 常用 
安全 扫描 工具 ; 
(4) 掌握 网 络 隔离 的 概念 与 原理 ; 
(5) 熟悉 防火 墙 、 网 间 和 VLAN 技术 等 网 络 隔离 技术 的 原理 和 


方法 ; 
(6) 熟悉 网 络 环境 中 的 恶意 代码 防护 技术 ,掌握 一 种 恶意 代码 查 
杀 工 具 的 应 用 ; 


(7) 了 解 邮件 安全 风险 ， 掌握 邮件 安全 检测 的 基本 方法 ; 
(8) 了解 网 络 安全 审计 技术 。 
NS-7 Web 安全 
最 少 学 时 : 6 学 时 
知识 点 : 
。 Web 安全 威胁 
。 Web 安全 防护 技术 
学 习 目标 : 
(1) 了 解 Web 安全 威胁 和 防御 方法 ; 
(2) 了 解 HTTPS 协议 ; 
(3) 熟悉 Web 认证 技术 ; 
(4) 熟悉 网 页 过 滤 和 防臭 改 的 基本 原理 。 
NS-8 无 线 网 络 安全 (选修 ) 
最 少 学 时 : 12 学 时 
知识 点 : 
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。 无 线 网 络 的 安全 弱点 
。 无 线 网 络 安全 策略 
。 无 线 网 络 安全 协议 
。 无 线 网 络 接 人 安全 
。 移动 通信 网 络 安全 

学 习 目标 ， 

(1) 掌握 无 线 网 络 安全 的 概念 ; 
(2) 了 解 无 线 网 络 的 安全 弱点 ; 
(3) 熟悉 无 线 网 络 安全 策略 的 制定 和 实施 ; 
(4) 熟悉 无 线 通信 网 络 的 数据 加 密 、 认 证 技术 和 授权 技术 ; 
(5) 了 解 无 线 网 络 安全 协议 ; 
(6) 了 解 无 线 接 人 网 络 安全 问题 与 基本 技术 (如 WLAN 等 ); 
(7) 了 解 移动 通信 网 络 安全 问题 与 基本 技术 (如 2G/3G/4G 等 )。 


5. ICS 信息 内 容 安全 (8 十 38 学 时 ) 


(1) ICS-1 信息 内 容 安全 概念 

(2) ICS-2 网 络 数 据 的 获取 

(3) ICS-3 信息 内 容 的 分 析 与 识别 (选修 ) 
(4) ICS-4 信息 内 容 的 管控 (选修 ) 

(5) ICS-5 多 媒体 信息 隐藏 (选修 ) 

(6) ICS-6 隐私 保护 (选修 ) 


信息 内 容 安 全 是 信息 安全 在 法 律 、 政 治 、 道 德 层次 上 的 要 求 。 我 们 要 
求 信息 内 容 是 安全 的 ， 就 是 要 求 信 息 内 容 在 政治 上 是 健康 的 , 在 法 律 上 是 
符合 国家 法 律 法 规 的 ， 在 道德 上 是 符合 中 华 民 族 优良 的 道德 规范 的 。 确 保 
信息 内 容 安全 旨 在 获取 数据 ， 分 析 信 息 内 容 是 否 符合 我 国法 律 、 政 治 、 道 
德 的 要 求 ， 确 保 合法 内 容 的 安全 ， 阻 止 非法 内 容 的 传播 和 利用 。 

目前 学 术 界 对 信息 内 容 安全 的 认识 尚 不 一 致 。 广 义 的 信息 内 容 安全 既 


上 加 
包括 信息 内 容 在 政治 、 法 律 和 道德 方面 的 要 求 ， 也 包括 信息 内 容 的 保密 、 
知识 产权 保护 、 信 息 隐 藏 、 隐 私 保护 等 诸多 方面 。 

信息 隐藏 技术 是 一 种 把 一 个 秘密 信息 隐藏 到 另 一 载体 中 去 ， 并 使 未 授 
权 者 不 易 感 知 和 获取 这 一 个 秘密 信息 的 技术 。 信 息 隐 藏 技术 可 以 分 为 隐蔽 
信道 技术 和 多 媒体 信息 隐藏 技术 。 隐 蔽 信道 技术 利用 各 种 隐蔽 信道 来 实现 
秘密 信息 的 隐藏 和 传输 。 多 媒体 信息 隐藏 以 多 媒体 信号 为 载体 ， 利 用 多 媒 
体 数 据 的 数据 元 余 和 人 们 的 听 视 觉 元 余 来 隐藏 秘密 信息 。 与 信息 隐藏 对 立 
的 技术 称 为 信息 隐藏 分 析 技 术 ， 研 究 如 何 攻击 信息 隐藏 以 获取 所 隐藏 的 秘 
密 信息 。 信 息 隐 藏 不 同 于 密码 技术 。 密 码 技术 把 秘密 信息 编码 成 不 被 识别 
的 密 文 ， 以 达到 信息 保密 的 目的 。 而 信息 隐藏 则 是 把 秘密 信息 隐藏 到 另 一 
载体 中 ， 以 达到 信息 保密 的 目的 。 显 然 ， 密 码 技术 和 信息 隐藏 技术 都 是 信 
息 内 容 保护 技术 ， 但 是 两 种 技术 各 有 不 同 的 优 缺 点 。 

隐私 是 不 愿意 公开 或 不 愿意 告诉 别人 的 个 人 信息 。 公 民 享 有 隐私 权 。 
世界 上 许多 国家 都 颁布 了 相关 的 法 律 ， 保护 公民 的 隐私 权 。 但 是 随 着 社会 
的 信息 化 ， 网 络 上 的 个 人 信息 越 来 越 多 ， 和 危害 公民 隐私 权 、 泄 漏 公 民 隐 私 
的 事件 也 越 来 越 多 。 保 护 公民 隐私 权 ， 除了 采用 法 律 保护 之 外 ， 还 必须 采 
用 技术 手段 进行 保护 。 

我 们 在 这 里 既 考 虑 信息 内 容 在 政治 、 法 律 和 道德 方面 的 要 求 ， 也 考虑 
信息 隐藏 和 隐私 保护 等 方面 的 要 求 。 而 且 强调 信息 内 容 安全 中 的 基本 概 
念 、 基 本 理论 和 基本 技术 。 

通过 学 习 信 息 内 容 安全 ， 学生 将 可 以 了 解 信息 内 容 安 全 的 威胁 ， 掌握 
信息 内 容 安 全 的 基本 概念 、 基 本 理论 、 基 本 技术 和 基本 应 用 。 

信息 内 容 安 全 的 知识 领域 包括 : 信息 内 容 安全 概念 ， 网 络 数据 的 获取 ， 
信息 内 容 的 分 析 与 识别 (选修 )， 信 息 内 容 的 管控 (选修 )， 多 媒体 信息 隐藏 
(选修 ) ， 隐 私 保护 (选修 )， 共 6 个 知识 单元 。 


ICS-1 信息 内 容 安全 概念 
最 少 学 时 : 2 学 时 
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。 信息 内 容 安 全 的 概念 
。 信息 内 容 安 全 的 威胁 
。 确保 信息 内 容 安全 的 措施 
学 习 目 标 : 
(1) 掌握 信息 内 容 安 全 的 概念 ; 
(2) 了 解 信息 内 容 安 全 的 威胁 ; 
(3) 了 解 确保 信息 内 容 安 全 的 技术 措施 与 法 律 法 规 保障 。 
ICS-2 网 络 数据 的 获取 
最 少 学 时 : 6 学 时 
知识 点 : 
。 网 络 数据 获取 的 概念 
。 网 络 数据 的 被 动 获取 技术 
。 网 络 数据 的 主动 获取 技术 
。 网 络 协议 还 原 技术 
学 习 目标 : 
(1) 掌握 网 络 数据 获取 的 概念 ; 
(2) 掌握 常用 的 网 络 数 据 被 动 获取 技术 ; 
(3) 熟悉 常用 的 网 络 数据 主动 获取 技术 ; 
(4) 掌握 一 种 网 络 协 议 还 原 技术 ; 
(5) 了解 网 络 数据 获取 技术 的 应 用 。 
ICS-3 信息 内 容 的 分 析 与 识别 (选修 ) 
最 少 学 时 : 6 学 时 
知识 点 : 
。 信息 内 容 分 析 与 识别 的 概念 
。 基于 文本 的 特征 串 匹 配 技术 
。 文本 分 类 技术 
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学 习 目 标 : 
(1) 掌握 信息 内 容 识 别 的 概念 ; 
(2) 掌握 一 种 基于 文本 的 特征 串 匹配 技术 ( 单 模 式 匹 配 ， 多 模式 
匹配 等 匹配 算法 ); 
(3) 熟悉 一 种 常用 的 数据 挖掘 技术 ; 
(4) 了 解 信息 内 容 识别 技术 的 应 用 。 
ICS-4 信息 内 容 的 管控 (选修 ) 
最 少 学 时 : 6 学 时 
知识 点 : 
。 信息 内 容 安 全 管控 的 概念 
。 基于 网 络 地 址 的 阻 断 技术 
。 基于 内 容 的 阻 断 技术 
。 信息 内 容 管控 的 相关 法 律 法 规 
学 习 目 标 : 
(1) 掌握 信息 内 容 安 全 管控 的 概念 ; 
(2) 掌握 基于 网 络 地 址 (IP 地址 ， 域 名 ) 的 阻 断 技术 ， 
(3) 了 解 基于 内 容 的 阻 断 技 术 ; 
(4) 了 解 信息 内 容 管 控 相 关 的 法 律 法 规 ; 
(5) 了解 信息 内 容 管 控 技 术 的 应 用 。 


ICS-s 多 媒体 信息 隐藏 (选修 ) 
最 少 学 时 : 18 学 时 
知识 点 : 
。 信息 隐藏 的 概念 
。 多 媒体 信息 隐藏 的 概念 与 基本 技术 
。 隐 写 的 概念 与 基本 技术 
。 数字 水 印 的 概念 与 基本 技术 
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。 数字 指纹 的 概念 与 基本 技术 
。 数字 权益 管理 
学 习 目 标 : 
(1) 掌握 信息 隐藏 的 概念 ; 
(2) 掌握 多 媒体 信息 隐藏 的 基本 原理 与 技术 ; 
(3) 了 解 隐 写 的 基本 原理 与 技术 ; 
(4) 掌握 数字 水 印 的 基本 原理 与 技术 ; 
(5) 了 解数 字 指 纹 的 基本 原理 与 技术 ; 
(6) 掌握 数字 权益 管理 的 概念 ， 了 解 常用 数字 权益 管理 技术 。 


ICS-6 隐私 保护 (选修 ) 
最 少 学 时 : 8 学 时 
知识 点 : 
。 隐私 和 隐私 保护 的 概念 
。 社会 信息 化 对 公民 隐私 的 威胁 
。 隐私 保护 的 基本 原理 
。 隐私 保护 技术 (如 匿名 技术 ,磁盘 加 密 技术 ,磁盘 数据 擦 除 技 
术 等 ) 
。 隐私 保护 的 法 律 保障 
学 习 目 标 : 
(1) 掌握 隐私 和 隐私 保护 的 概念 ; 
(2) 了 解 社会 信息 化 对 公民 隐私 的 威胁 ; 
(3) 掌握 隐私 保护 的 基本 原理 ; 
(4) 熟悉 隐私 保护 技术 的 综合 性 特点 ， 掌握 一 种 隐私 保护 技术 ; 
(5) 了 解 我 国 隐私 保护 的 法 律 法 规 。 


3.44 知识 体系 方案 二 


本 专业 规范 遵循 分 类 指导 的 原则 ， 制 定 出 一 个 规范 ， 提 供 两 套 方案 。 
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各 高 校 可 以 根据 自己 的 实际 情况 ， 自 主 选 用 ,而 且 在 选择 之 后 还 可 以 
更 换 。 
方案 一 : 培养 学 生 以 从 事 信息 安全 领域 的 研究 开发 工作 为 主 。 
方案 二 : 培养 学 生 以 从 事 信息 安全 领域 的 应 用 服务 工作 为 主 。 


1. ISB 信息 安全 基础 (28 学 时 ) 


(1) ISB-1 信息 安全 概念 

(2) ISB-2 信息 安全 数学 基础 

(3) ISB-3 信息 安全 法 律 基础 

(4) ISB-4 信息 安全 管理 基础 

信息 安全 基础 是 信息 安全 学 科 的 一 些 基 础 内 容 。 信 息 安 全 基础 知识 领 
域 由 信息 安全 概念 知识 单元 、 信 息 安 全 数学 基础 知识 单元 、 信 息 安 全 法 律 
基础 知识 单元 和 信息 安全 管理 基础 知识 单元 ，4 个 部 分 组 成 。 图 3-5 示 出 
了 它们 之 间 的 结构 。 


信息 安全 基础 知识 领域 
L 1 1 1 
信息 信息 信息 息 
安全 安全 安全 安全 
概 全 数学 法 委 管理 
知识 基础 基础 基础 
单元 知识 知识 知识 

单元 单元 单元 


图 3-5 方案 二 的 信息 安全 基础 知识 领域 结构 


信息 安全 基础 中 的 信息 安全 概念 主要 介绍 对 信息 安全 的 威胁 、 信 息 安 
全 的 基本 概念 和 确保 信息 安全 的 措施 等 基本 知识 。 信 息 安 全 数学 是 信息 安 
全 学 科 的 理论 基础 之 一 ， 与 方案 一 相 比 这 里 作 了 较 大 的 裁减 。 信 息 安 全 法 
律 基 础 介绍 信息 安全 领域 中 的 一 些 基 本 法 律 知识 和 我 国 在 信息 安全 领域 的 
主要 法 律 法 规 。 信 息 安 全 管理 基础 介绍 信息 安全 领域 中 的 一 些 基本 管理 知 
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识 和 方法 。 信 息 安全 法 律 和 信息 安全 管理 知识 则 是 对 整个 信息 安全 系统 的 
设计 、 实 现 与 应 用 具有 指导 性 作用 。 


ISB-1 信息 安全 概念 
最 少 学 时 : 4 学 时 
知识 点 : 
。 信息 安全 的 概念 
言 息 安全 威胁 
。 信息 安全 问题 的 技术 原因 
。 确保 信息 安全 的 原则 与 措施 
学 习 目 标 : 
(1) 掌握 信息 安全 的 概念 ; 
(2) 了 解 信息 技术 和 产业 的 繁荣 与 信息 安全 威胁 的 挑战 
(3) 了 解 产生 信息 安全 问题 的 技术 原因 
(4) 了 解 确保 信息 安全 的 原则 与 主要 措施 ; 
(5) 了解 我 国信 息 安全 技术 与 产业 的 发 展 状况 。 


ISB-2 信息 安全 数学 基础 
最 少 学 时 : 8 学 时 
知识 点 : 
。 素数 与 合 
。 同 余 性 
。 整数 的 因子 分 解 
。 欧 拉 定理 
。 扩展 欧 几 里 得 (Euclid) 算法 
。 中 国 剩余 定理 
学 习 目 标 : 
(1) 掌握 合 数 和 素数 的 定义 ; 
(2) 掌握 整数 的 同 余 性 及 同 余 运算 ; 
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(3) 掌握 整数 因子 分 解 的 概念 ， 了 解 大 整数 因子 分 解 的 困难 性 ; 
(4) 掌握 欧 拉 定理 ; 

(5) 熟悉 扩展 欧 几 里 得 算法 和 中 国 剩余 定理 ; 

(6) 了 解数 论 在 信息 安全 中 的 应 用 。 


ISB-3 信息 安全 法 律 基础 


最 少 学 时 : 8 学 时 
知识 点 : 
。 信息 安全 法 律 、 法 规 的 概念 
。 利用 计算 机 犯罪 
。 隐私 权 保 护 
。 数字 知识 产权 
。 电子 签名 法 
学 习 目 标 : 
(1) 掌握 信息 安全 法 律 、 法 规 的 概念 ; 
(2) 掌握 利用 计算 机 犯罪 的 概念 和 特征 ; 
(3) 熟悉 关于 利用 计算 机 犯罪 的 刑法 规定 ; 
(4) 熟悉 关于 因特网 安全 的 刑事 责任 ; 
(5) 了 解 我 国 关 于 信息 安全 的 一 些 法 规 和 规章 : 主要 包括 《中 华 
人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 》、《 中 华人 民 共 和 
国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 〈 修 正 )》、《 计 算 
机 信息 网 络 国际 联网 管理 暂行 规定 实施 办 法 》《 中 华人 民 共 
和 国 计 算 机 信息 网 络 国际 联网 安全 保护 管理 办 法 》《 计 算 机 
网 络 信息 系统 安全 保密 管理 暂行 规定 )》、《 商 用 密码 管理 条 
例 》、《 计 算 机 病毒 防治 管理 条 例 》、《 信 息 安全 等 级 保护 管理 
办 法 》 等 方面 的 法 规 和 规章 ; 
(6) 掌握 隐私 权 的 基本 概念 ， 了 解 计算 机 和 网 络 对 隐私 权 的 
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(7) 熟悉 知识 产权 的 种 类 和 概念 ， 了 解 我 国 对 计算 机 软件 著作 
权 、 专 利 权 的 保护 ; 
(8) 了 解 《中 华人 民 共 和 国电 子 签名 法 》， 了 解数 据 电 文 的 法 律 
地 位 以 及 关于 电子 签名 与 认证 的 法 律 规定 。 
ISB-4 信息 安全 管理 基础 
最 少 学 时 : 8 学 时 
知识 点 : 
。 信息 安全 管理 的 概念 
。 信息 安全 风险 评估 与 管理 
。 信息 安全 产品 测评 与 认证 
。 商用 密码 产品 管理 
。 信息 安全 等 级 保护 
学 习 目 标 : 
(1) 掌握 信息 安全 管理 的 概念 ; 
(2) 熟悉 信息 安全 管理 的 基本 对 象 与 管理 办 法 (设备 管理 、 密 码 
管理 、 网 络 管理 和 人 员 管 理 等 ); 
(3) 掌握 风险 评估 和 风险 管理 的 概念 ， 了 解 风险 评估 的 主要 
技术 ; 
(4) 了 解 我 国信 息 安全 产品 测评 与 认证 的 政策 和 管理 办 法 ; 
(5) 了 解 我 国信 息 安全 等 级 保护 的 政策 与 管理 办 法 ; 
(6) 了 解 我 国 商 业 密 码 产品 的 管理 办 法 。 


2. CRYPT 密码 学 (34 学 时 ) 
(1) CRYPT-1 密码 学 概念 
(2) CRYPT-2 分 组 密码 

(3) CRYPT-3 流 密码 
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(4) CRYPT-4 Hash 函数 

(5) CRYPT-5 公 铀 密码 

(6) CRYPT-6 密码 协议 

(7) CRYPT-7 数字 签名 

(8) CRYPT-8 认证 

(9) CRYPT-9 密 钥 管理 

密码 学 由 密码 编制 学 和 密码 分 析 学 组 成 。 密 码 编制 学 研究 编制 高 质量 
密码 的 理论 与 技术 ,密码 分 析 学 研究 分 析 和 破译 密码 的 理论 和 技术 。 这 两 
者 相辅相成 ， 共 同 组 成 密码 学 。 

密码 技术 是 信息 安全 领域 的 关键 技术 ， 而 且 是 一 种 共性 技术 ， 许 多 信 
息 安 全 领域 都 用 到 密码 技术 。 密 码 技术 已 经 广泛 应 用 于 通信 保密 、 信 息 系 
统 安全 、 网 络 安全 和 信息 内 容 安全 等 许多 信息 安全 的 重要 领域 中 。 

密码 学 是 信息 安全 专业 的 核心 课程 和 主干 课程 。 密 码 学 是 一 门 典型 的 
理论 与 实践 相 结合 的 课程 。 一 方面 ， 它 是 理论 性 比较 深入 的 课程 ， 需 要 有 
较 多 的 数学 知识 作为 学 习 的 基础 。 另 一 方面 ， 它 也 具有 很 强 的 实践 性 ， 密 
码 算法 的 实现 以 及 密码 学 的 应 用 都 具有 很 强 的 实践 性 。 

作为 本 规范 中 方案 二 的 密码 学 知识 领域 ， 重 点 学 习 密码 学 的 一 些 基本 
概念 和 典型 密码 算法 ， 强 调 密码 技术 的 实现 与 应 用 。 与 方案 一 相 比 ， 方 案 
二 作 了 较 大 的 裁剪 。 

密码 学 的 知识 领域 主要 包括 : 密码 学 概念 、 分 组 密码 、 流 密码 、Hash 
函数 、 公 钥 密 码 、 密 码 协议 、 数 字 签 名 、 认 证 、 密 钥 管 理 ， 共 9 个 知识 
单元 。 

CRYPT-1 密码 学 概念 

最 少 学 时 : 4 学 时 

知识 点 : 
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(1) 掌握 密码 技术 的 基本 思想 ; 
(2) 熟悉 密码 体制 的 分 类 

(3) 了 解 几 种 古典 密码 ; 

(4) 了 解密 码 的 安全 性 。 


CRYPT-2 分 组 密码 
最 少 学 时 : 6 学 时 
知识 点 : 
。 分 组 密码 的 概念 
。 常用 分 组 密码 算法 
。 分 组 密码 的 工作 模式 
学 习 目 标 : 
(1) 掌握 分 组 密码 的 基本 概念 ; 
(2) 掌握 一 种 常用 分 组 密码 算法 ， 如 SMS4 或 AES 或 3DES， 
(3) 熟悉 分 组 密码 常用 工作 模式 及 其 特点 。 


CRYPT-3 流 密码 
最 少 学 时 : 2 学 时 
知识 点 : 
。 流 密码 的 概念 
。 常用 流 密码 算法 
学 习 目标 : 
(1) 掌握 流 密码 的 基本 概念 ; 
(2) 掌握 一 种 常用 流 密码 算法 (如 祖冲之 密码 或 RC4)。 
CRYPT-4 Hash 函数 
最 少 学 时 : 4 学 时 


部 
Co 
册 
i 


知识 点 : 
。 Hash 函数 概念 
。 常用 Hash 函数 
学 习 目 标 : 
(1) 掌握 Hash 函数 的 基本 概念 ; 
(2) 熟悉 一 种 常用 Hash 函数 ， 如 SM3 或 SHA-3 等 Hash 函数 。 


CRYPT-5 公 钥 密码 


最 少 学 时 : 4 学 时 


知识 点 : 
。 公 钥 密码 的 概念 
。 RSA 密码 

学 习 目 标 : 


(1) 掌握 公 钥 密码 的 基本 概念 ; 
(2) 熟悉 RSA 密码 算法 ; 
(3) 了 解 RSA 密码 的 应 用 。 


CRYPT-6 密码 协议 
最 少 学 时 : 2 学 时 
知识 点 : 
。 密码 协议 的 概念 
。 密码 协议 的 安全 问题 
学 习 目 标 : 
(1) 掌握 密码 协议 的 基本 概念 ; 
(2) 了 解密 码 协议 的 安全 问题 。 


CRYPT-7 数字 签名 
最 少 学 时 : 4 学 时 
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知识 点 ， 
。 数字 签名 的 概念 
。RSA 密码 数字 签名 
学 习 目标 : 
(1) 掌握 数字 签名 的 基本 概念 ， 
(2) 熟悉 基于 RSA 密码 的 数字 签名 方法 ; 
(3) 了 解数 字 签名 的 应 用 ，。 
CRYPT-8 认证 
最 少 学 时 : 4 学 时 
知识 点 : 
。 认 证 概念 
。 身份 认证 
学 习 目标 ， 
(1) 掌握 认证 的 基本 概念 ; 
(2) 掌握 一 种 身份 认证 方法 。 


CRYPT-9 密 钥 管理 
最 少 学 时 : 4 学 时 
知识 点 : 
。 密 钥 管理 的 概念 
。 公 钥 基础 设施 PKI 
学 习 目 标 : 
(1) 掌握 密 钥 管理 的 基本 概念 ; 
(2) 熟悉 PKI 技术; 
(3) 了 解 PKI 的 应 用 。 


3. ISS 信息 系统 安全 (60 十 38 学 时 ) 


(1) ISS-1 信息 系统 安全 概念 
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(2) ISS-2 信息 系统 设备 安全 
(3) ISS-3 信息 系统 可 靠 性 技术 
(4) ISS-4 访问 控制 
(5) ISS-5 操作 系统 安全 
(6) ISS-6 数据 库 安 全 
(7) ISS-7 软件 安全 
(8) ISS-8 电子 商务 安全 (选修 ) 
(9) ISS-9 电子 政务 安全 (选修 ) 
(10) ISS-10 数字 取证 技术 (选修) 
(11) ISS-11 嵌入 式 系统 安全 


一 般 地 ， 信 息 系统 是 指 由 硬件 、 软 件 和 网 络 等 设备 构成 ， 按 照 一 定 的 
应 用 目标 和 规则 对 信息 进行 采集 、 加 工 、 存 储 、 传 输 和 处 理 的 人 机 系统 ， 
为 用 户 提供 一 定 的 功能 服务 。 

传统 的 信息 安全 只 强调 信息 本 身 的 安全 属性 。 信 息 论 的 基本 原理 告诉 
我 们 : 信息 不 能 脱离 它 的 载体 而 孤立 存在 。 因 此 ， 不 能 脱离 信息 系统 而 孤 
立地 谈论 信息 安全 ， 应 当 从 信息 系统 的 角度 来 考虑 信息 安全 ， 从 而 导出 信 
息 系统 安全 的 概念 。 

信息 系统 安全 强调 信息 系统 整体 上 的 安全 性 ， 即 从 信息 系统 的 设备 安 
全 、 数 据 安 全 、 内 容 安全 和 行为 安全 4 个 层面 上 来 考虑 信息 安全 。 

由 于 本 知识 领域 的 内 容 较 多 ， 可 能 需要 几 门 课程 来 覆盖 这 些 知识 。 信 
息 系统 安全 类 的 课程 许多 是 信息 安全 专业 的 核心 课程 和 主干 课程 。 信 息 系 
统 安全 类 课程 在 总 体 上 的 特点 是 技术 性 和 实践 性 强 ， 有 些 内 容 有 较 深 入 的 
理论 性 ， 多 数 内 容 则 有 很 强 的 技术 性 。 坚 持 理论 联系 实际 ， 才 能 真正 掌握 
这 些 知识 。 

通过 信息 系统 安全 类 课程 的 学 习 ， 学 生 可 以 掌握 信息 系统 安全 的 基本 
概念 、 基 本 理论 与 基本 技术 ， 结 合 实践 锻炼 使 学 生 掌握 分 析 和 解决 信息 系 
统 安全 实际 问题 的 基本 能 力 。 
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信息 系统 安全 的 知识 领域 包括 : 信息 系统 安全 概念 、 信 息 系统 设备 安 
全 、 信 息 系统 可 靠 性 技术 、 访 问 控制 、 操 作 系统 安全 、 数 据 库 安 全 、 软 件 
安全 、 电 子 商 务 安全 (选修 )、 电 子 政务 安全 选修)、 数 字 取 证 技术 ( 先 
修 ) 和 嵌入 式 系统 安全 ， 共 11 个 知识 单元 。 
对 于 本 规范 的 方案 二 ， 在 这 里 更 强调 了 相关 技术 应 用 性 知识 单元 ， 适 
当 减少 了 部 分 理论 性 知识 单元 或 适当 降低 了 要 求 。 
ISS-1 信息 系统 安全 概念 
最 少 学 时 : 4 学 时 
知识 点 : 
， 信 息 系统 安全 的 概念 
。 确保 信息 系统 安全 的 原则 与 措施 
。 信息 系 统 安全 等 级 保护 
学 习 目标 ， 
(1) 熟悉 信息 系统 安全 的 概念 
(2) 了 解 确保 信息 系统 安全 的 原则 与 措施 ; 
(3) 了 解 确保 信息 系统 安全 的 技术 措施 〈 硬 件 、 操 作 系统 、 密 
码 、 网 络 安全 和 数据 库 安全 等 ) 
(4) 熟悉 信息 系统 安全 等 级 保护 的 概念 
(5) 了 解 信息 系统 安全 等 级 保护 的 原则 和 基本 技术 。 


ISS-2 信息 系统 设备 安全 
最 少 学 时 : 4 学 时 
知识 点 : 
。 信息 系统 设备 安全 的 概念 
。 信息 系统 设备 的 稳定 性 、 可 靠 性 和 可 用 性 
。 信息 系统 的 环境 安全 : 机 房 和 场地 安全 
学 习 目 标 : 
(1) 掌握 信息 系统 设备 安全 的 概念 ; 


第 3 章 “高 等 学 校 信息 安全 专业 指导 性 专业 规范 
(2) 了 解 信 息 系统 所 面临 的 环境 与 设备 安全 的 威胁 ; 
(3) 了 解 确保 信息 系统 环境 安全 的 基本 原则 ; 
(4) 了 解 确保 信息 系统 设备 安全 的 基本 原则 。 


ISS-3 信息 系统 可 靠 性 技术 


最 少 学 时 : 8 学 时 


知识 点 : 
。 信息 系统 稳定 性 、 可 靠 性 和 可 用 性 的 概念 
。 信息 系统 容错 和 容 灾 的 概念 


。 容 错 技术 ; 硬件 元 余 、 软 件 元 余 、 数 据 宛 余 和 时 间 宛 余 
。 容 灾 技 术 


学 习 目 标 : 
(1) 掌握 系统 稳定 性 、 可 靠 性 和 可 用 性 的 概念 ; 
(2) 掌握 信息 系统 容错 和 容 灾 的 概念 ; 


(3) 了 解 通过 硬件 元 余 、 软 件 元 余 、 数 据 元 余 和 时 间 宛 余 达 到 容 
错 的 基本 原理 和 一 些 常用 容错 技术 ; 
(4) 了 解 容 灾 的 基本 原则 与 基本 技术 。 
ISS-4 访问 控制 
最 少 学 时 : 6 十 2 学 时 
知识 点 : 


访问 控制 的 概念 


。 自主 访问 控制 模型 
。 强制 访问 控制 模型 (选修 》 
。 身份 认证 

学 习 目 标 : 


(1) 掌握 访问 控制 的 基本 概念 ; 
(2) 熟悉 自主 访问 控制 的 概念 和 原理 ; 
(3) 了 解 强制 访问 控制 的 概念 和 原理 ; 
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(4) 了 解 访问 控制 技术 在 信息 系统 中 的 应 用 ; 
(5) 熟悉 基于 口令 的 身份 认证 技术 ， 了 解 基于 智能 卡 的 身份 认证 
或 基于 USB-Key 的 身份 认证 。 


ISS-5 操作 系统 安全 
最 少 学 时 : 10 十 2 学 时 
知识 点 : 
。 操作 系统 安全 的 概念 
操作 系统 访问 控制 技术 
存储 保护 
文件 保护 
操作 系统 的 安全 审计 
隐蔽 通道 的 概念 (选修 ) 
主流 操作 系统 的 安全 机 制 与 配置 
学 习 目 标 : 
(1) 掌握 操作 系统 安全 的 概念 
(2) 熟悉 操作 系统 访问 控制 技术 ; 
(3) 掌握 操作 系统 的 存储 保护 、 文 件 保护 和 安全 审计 的 概念 ; 
(4) 了 解 存储 保护 技术 、 文 件 保护 技术 和 安全 审计 技术 ; 
(5) 了 解 隐蔽 通道 概念 ; 
(6) 了 解 美国 《可 信 计 算 机 系统 评价 准则 》 (ICSEC) 和 我 国 的 


国家 标准 GB 17859 一 1999:《 计 算 机 信息 系统 安全 保护 等 级 
划分 准则 》; 
(7) 熟悉 一 种 主流 操作 系统 的 安全 机 制 , 并 能 够 进行 安全 配置 。 
ISS-6 数据 库 安全 
最 少 学 时 : 10 十 2 学 时 


知识 点 : 
。 数据 库 安全 的 概念 
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数据 库 的 访问 控制 技术 
。 数据 库 加 密 
。 数据 库 的 备份 与 恢复 
数据 库 的 安全 审计 
主流 数据 库 的 安全 机 制 与 配置 (选修 ) 
学 习 目 标 : 
(1) 掌握 数据 库 安全 的 基本 概念 ; 
(2) 了 解数 据 库 的 访问 控制 技术 ; 
(3) 了 解数 据 库 的 加 密 技术 ; 


(4) 掌握 数据 库 备份 与 恢复 的 概念 ， 熟 悉数 据 库 备份 与 恢复 的 基 


本 技术 与 应 用 ; 
(5) 熟悉 数据 库 安全 审计 的 基本 技术 与 应 用 ; 
(6) 了 解 一 种 主流 数据 库 的 安全 机 制 与 配置 方法 。 


ISS-7 软件 安全 
最 少 学 时 : 10 学 时 
知识 点 : 
。 软件 安全 的 概念 
。 软件 的 缺陷 与 漏洞 
。 恶意 代码 的 概念 与 原理 
。 恶意 代码 的 检测 与 防护 
。 软件 安全 测试 
学 习 目 标 : 
(1) 了 解 软件 安全 威胁 ; 
(2) 了 解 软件 缺陷 和 漏洞 存在 的 原因 ; 
(3) 掌握 软件 安全 的 概念 ; 
(4) 掌握 恶意 代码 〈 病 毒 、 蠕 虫 、 木 马 等 ) 的 概念 和 机 理 ; 
(5) 掌握 恶意 代码 的 基本 防护 技术 ; 
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(6) 了 解 软件 安全 测试 的 概念 和 基本 技术 。 


ISS-8 电子 商务 安全 (选修) 
最 少 学 时 : 10 学 时 
知识 点 : 
。 电子 商务 安全 的 概念 
。 电子 商务 中 的 安全 问题 与 安全 技术 
。 电子 商务 安全 协议 
学 习 目标 : 
(1) 掌握 电子 商务 安全 的 概念 ; 
(2) 熟悉 电子 商务 中 的 安全 问题 和 主要 安全 技术 ; 
(3) 了 解 电子 货币 的 概念 ; 
(4) 熟悉 安全 支付 的 基本 技术 ; 
(5) 了 解 SET 协议 ; 
(6) 了 解 一 种 电子 商务 系统 的 安全 机 制 。 
ISS-9 电子 政务 安全 (选修 ) 
最 少 学 时 : 10 学 时 
知识 点 : 
。 电子 政务 安全 的 概念 
。 电子 政务 中 的 安全 问题 与 安全 技术 
。 电子 政务 安全 管理 
学 习 目 标 : 
(1) 掌握 电子 政务 安全 的 概念 ; 
(2) 了 解 我 国电 子 政务 建设 的 基本 内 容 和 网 络 规范 ; 
(3) 熟悉 我 国电 子 政务 信息 安全 等 级 保护 的 基本 内 容 ; 
(4) 熟悉 电子 政务 认证 和 权限 管理 的 应 用 ; 
(5) 了 解 电子 政务 信息 交换 的 安全 管理 ; 
(6) 了 解 我 国政 府 应 急 平台 的 主要 内 容 。 
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ISS-10 数字 取证 技术 (选修 ) 
最 少 学 时 : 8 学 时 


知识 点 : 


数字 取证 的 概念 
电子 证 据 及 其 法 律 规定 
数字 取证 技术 


学 习 目 标 : 
(1) 了 解 证 据 的 法 律 属性 ; 
(2) 掌握 电子 证 据 的 概念 ， 了 人 解 电子 证 据 的 相关 法 律 规定 ; 
(3) 掌握 数字 取证 的 基本 概念 ， 了 解数 字 取 证 的 法 律 地 位 ; 
(4) 熟悉 数字 取证 的 基本 技术 (如 文件 恢复 、 磁 盘 恢复 等 技术 ); 


( 


5) 了 解数 字 取 证 的 应 用 。 


ISS-11 嵌入 式 系统 安全 
最 少 学 时 : 8 十 4 学 时 
知识 点 : 


嵌入 式 系 统 安全 的 概念 
嵌入 式 系统 设备 
嵌入 式 系 统 安全 技术 

工业 控制 系统 安全 的 概念 (选修 ) 
工业 控制 系统 的 安全 技术 (选修 ) 


学 习 目 标 : 
(1) 了 解 嵌 和 人 式 系统 的 安全 威胁 ; 
(2) 掌握 嵌 人 式 系统 安全 的 基本 概念 ， 
(3) 掌握 一 种 嵌入 式 系统 设备 〈 智 能 卡 ，USB-Key， 智 能 移动 终 


端 ) 的 安全 功能 与 应 用 ; 


(4) 熟悉 一 种 嵌入 式 系统 (智能 卡 ，USB-Key， 智 能 移动 终端 


等 ) 的 体系 结构 、 工 作 原 理 、 接 口技 术 及 其 安全 功能 ; 


学 校 信息 安全 专业 指导 性 专业 规范 |; 
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(5) 了 解说 入 式 操作 系统 的 结构 及 安全 机 制 ， 
(6) 熟悉 一 种 嵌入 式 系统 的 应 用 开发 技术 ; 
(7) 掌握 工业 控制 系统 安全 的 概念 
(8) 了 解 工业 控制 系统 的 基本 安全 技术 。 


4. NS 网 络 安全 (44 十 12 学 时 ) 


(1) NS-1 网 络 安全 概念 

(2) NS-2 防火 墙 

(3) NS-3 入 侵 检测 系统 (IDS) 
(4) NS-4 虚拟 专用 网 (VPN) 
(5) NS-5 网 络 协议 安全 

(6) NS-6 网 络 防 护 

(7) NS-7 Web 安全 

(8) NS-8 无 线 网 络 安全 (选修 ) 


网 络 是 近代 信息 科学 技术 最 辉煌 的 成 就 之 一 。 网 络 已 经 成 为 人 们 生活 
和 工作 不 可 缺少 的 重要 组 成 部 分 。 网 络 为 人 们 的 生活 和 工作 带 来 了 便利 ， 
提高 了 生活 质量 和 工作 效率 。 与 此 同时 ， 人 们 在 使 用 网 络 时 ， 也 面临 许多 
网 络 安全 威胁 ， 如 恶意 访问 、 人 敏感 信息 泄露 、 黑 客人 侵 和 拒绝 服务 攻击 ， 
等 等 。 以 至 于 人 们 常 说 : 如 果 你 使 用 网 络 ， 你 受到 信息 安全 危害 的 可 能 性 
将 增 大 10 倍 。 可 是 你 不 使 用 网 络 ， 你 所 得 到 的 信息 服务 将 减 小 10 倍 。 今 
天 ， 人 危害 信息 安全 的 主要 威胁 来 自 基 于 网 络 的 攻击 。 近 年 来 ， 无 线 网 络 迅 
速 发 展 ， 并 得 到 广泛 应 用 。 由 于 无 线 信号 的 辐射 特性 ， 使 得 无 线 网 络 安全 
问题 更 加 突出 。 因 此 ， 网 络 安全 成 为 信息 安全 的 重要 内 容 之 一 。 

由 于 本 知识 领域 的 内 容 较 多 ， 可 能 需要 几 门 课程 来 覆盖 这 些 知 识 。 网 
络 安全 课程 是 信息 安全 专业 的 核心 课程 和 主干 课程 。 网 络 安全 课程 在 总 体 
上 的 特点 是 技术 性 和 实践 性 强 。 有 些 内 容 有 较 深 入 的 理论 性 ， 多 数 内 容 则 
有 很 强 的 技术 性 。 如 深入 学 习 网 络 协议 安全 需要 较 多 的 逻辑 学 等 数学 知 
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识 ， 而 防火 墙 、 和 人 侵 检测 和 Web 安全 等 都 有 很 强 的 技术 性 。 坚 持 理论 联 
系 实际 ， 才 能 真正 掌握 这 些 知 识 。 

通过 学 习 网 络 安全 ,学 生 将 可 以 了 解 网 络 安全 的 威胁 ， 掌 握 入 侵 检 
测 、 安 全 防护 以 及 应 急 响应 等 基本 安全 技术 ， 可 以 为 信息 系统 的 设计 和 实 
现 提 供 网 络 安全 防御 机 制 ， 从 系统 的 整个 生命 周期 考虑 网 络 安全 问题 ， 从 
而 提高 信息 系统 的 安全 性 。 

网 络 安全 的 知识 领域 包括 : 网 络 安全 概念 、 防 火 墙 、 人 侵 检测 系统 
(IDS) 、 虚 拟 专用 网 (VPN)、 网 络 协议 安全 、 网 络 防 护 、Web 安全 和 无 
线 网 络 安全 (选修 )， 共 8 个 知识 单元 。 

与 方案 一 相 比 ,方案 二 的 要 求 有 所 调整 。 在 方案 二 中 更 强调 了 相关 技 
术 应 用 性 知识 单元 ,适当 减少 了 部 分 知识 单元 中 的 理论 性 内 容 或 适当 降低 
了 要 求 。 

NS-1 网 络 安全 概念 

最 少 学 时 : 4 学 时 

知识 点 : 

。 网 络 安全 威胁 
。 网 络 安全 评估 
。 安全 事件 响应 
。 网 络 安 全 模型 
学 习 目 标 : 
(1) 掌握 网 络 安全 的 概念 ; 
(2) 掌握 病毒 木马 等 恶意 软件 和 黑客 攻击 对 网 络 安全 威 害 的 基本 
原理 ; 
(3) 了 解 网 络 安全 评估 的 概念 和 基本 技术 ; 
(4) 了 解 网 络 安全 的 PPDR 模型 
(5) 了 解 网 络 安全 的 基本 保障 技术 与 方法 ; 
(6) 熟悉 网 络 安全 事件 的 基本 处 置 方法 。 


| 高 等 学 校 信息 安全 专业 指导 性 专业 规范 


NS-2 防火 墙 
最 少 学 时 : 6 学 时 
知识 点 : 
。 防火墙 的 概念 
。 防火 墙 的 技术 
学 习 目 标 : 
(1) 掌握 防火 墙 的 基本 概念 ; 
(2) 了 解 包 过 滤 、 应 用 层 代 理 、 电 路 级 网 关 和 NAT 技术 ， 
(3) 了 解 防火 墙 的 优点 与 局 限 性 ， 
(4) 掌握 一 种 防火 墙 的 配置 方法 ， 能 够 正确 配置 防火 墙 。 


NS-3 入 侵 检测 系统 (IDS ) 


最 少 学 时 : 6 学 时 


知识 点 : 
。 入 侵 检测 的 概念 
。 误 用 检测 
。 异常 检测 
学 习 目标 : 


(1) 掌握 人 侵 检测 的 基本 概念 ; 


(2) 了 解 入 侵 检测 系统 的 分 类 (NIDS 和 HIDS) 和 基本 结构 ; 


(3) 掌握 异常 检测 和 误 用 检测 的 原理 ; 
(4) 了 解 入 侵 检 测 的 优点 与 局 限 性 ; 


(5) 掌握 入 侵 检 测 系统 的 配置 方法 ， 能 够 正确 配置 一 种 入侵 检测 


系统 。 


NS-4 虚拟 专用 网 (VPN ) 
最 少 学 时 : 8 学 时 
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知识 点 : 
。 虚拟 专用 网 的 概念 
。 虚拟 专用 网 的 安全 技术 
。 虚拟 专用 网 的 协议 
学 习 目 标 : 
(1) 掌握 虚拟 专用 网 的 基本 概念 ; 
(2) 熟悉 虚拟 专用 网 的 安全 技术 ; 
(3) 了 解 虚拟 专用 网 采用 的 典型 安全 协议 ， 如 IPSec 等 ; 
(4) 掌握 虚拟 专用 网 设备 的 配置 方法 ， 能 够 正确 配置 一 种 虚拟 专 
用 网 设备 。 


NS-5 网 络 协议 安全 
最 少 学 时 : 6 学 时 
知识 点 : 
。 网 络 协议 安全 的 基本 概念 
。 典型 的 网 络 安全 协议 
学 习 目 标 : 
(1) 了 解 网 络 协议 的 安全 问题 ; 
(2) 掌握 网 络 协议 安全 的 概念 ; 
(3) 熟悉 一 种 典型 网 络 安全 协议 (如 Kerberos，Open SSL 等 协 
议 ) 及 其 应 用 ; 
(4) 了 解 提 高 网 络 协 议 安 全 性 的 措施 。 
NS-6 网 络 防护 
最 少 学 时 : 8 学 时 
知识 点 : 


网 络 攻击 与 防护 的 概念 
网 络 安全 扫描 技术 
网 络 隔离 技术 
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。 恶意 代码 防护 
。 邮件 安全 防护 
。 网 络 安 全 审计 
学 习 目 标 : 
(1) 掌握 网 络 攻击 与 防护 的 概念 ; 
(2) 了 解 TCP/IP 的 安全 漏洞 与 威胁 ; 
(3) 熟悉 安全 扫描 技术 (端口 扫描 和 漏洞 扫描 )， 能 够 使 用 常用 
安全 扫描 工具 ; 
(4) 掌握 网 络 隔离 的 概念 与 原理 ; 
(5) 熟悉 防火 墙 、 网 曾 和 VLAN 技术 等 网 络 隔离 技术 的 原理 和 


方法 ; 
(6) 熟悉 网 络 环境 中 的 恶意 代码 防护 技术 ,掌握 一 种 恶意 代码 查 
杀 工 具 的 应 用 ; 


(7) 了 解 邮件 安全 风险 ， 掌握 邮件 安全 检测 的 基本 方法 ; 
(8) 了 解 网 络 安全 审计 技术 。 


NS-7 Web 安全 
最 少 学 时 : 6 学 时 
知识 点 : 
。 Web 安全 威胁 
。 Web 安全 防护 技术 
学 习 目 标 : 
(1) 了 解 Web 安全 威胁 和 防御 方法 ; 
(2) 了 解 HTTPS 协议 ; 
(3) 熟悉 Web 认证 技术 ; 
(4) 熟悉 网 页 过 滤 和 防 算 改 的 基本 原理 。 


NS-8 无 线 网 络 安全 (选修 ) 
最 少 学 时 , 12 学 时 
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知识 点 : 


无 线 网 络 的 安全 弱点 

无 线 网 络 安全 策略 

无 线 网 络 安全 协议 

无 线 网 络 接 入 安全 

移动 通信 网 络 安 全 

学 习 目 标 : 

(1) 掌握 无 线 网 络 安全 的 概念 ; 

(2) 了 解 无 线 网 络 的 安全 弱点 ; 

(3) 熟悉 无 线 网 络 安全 策略 的 制定 和 实施 ; 

(4) 熟悉 无 线 通信 网 络 的 数据 加 密 、 认 证 技术 和 授权 技术 ; 
(5) 了 解 无 线 网 络 安全 协议 ; 

(6) 了 解 无 线 接 人 网 络 安全 问题 与 基本 技术 (如 WLAN 等 )， 
(7) 了 解 移 动 通信 网 络 安全 问题 与 基本 技术 (如 2G/3G/4G 等 ); 
(8) 熟悉 一 种 智能 移动 终端 的 安全 问题 和 安全 机 制 。 


5. ICS 信息 内 容 安 全 (8 十 38 学 时 ) 


(1) ICS-1 信息 内 容 安 全 概念 

(2) ICS-2 网 络 数 据 的 获取 

(3) ICS-3 信息 内 容 的 分 析 与 识别 (选修 ) 

(4) ICS-4 信息 内 容 的 管控 (选修 ) 

(5) ICS-5 多 媒体 信息 隐藏 (选修 ) 

(6) ICS-6 隐私 保护 (选修 ) 

信息 内 容 安 全 是 信息 安全 在 法 律 、 政 治 、 道 德 层次 上 的 要 求 。 我 们 要 
求 信息 内 容 是 安全 的 ， 就 是 要 求 信息 内 容 在 政治 上 是 健康 的 , 在 法 律 上 是 
符合 国家 法 律 法 规 的 ,在 道德 上 是 符合 中 华 民族 优良 的 道德 规范 的 。 信 息 
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内 容 安全 旨 在 获取 数据 ， 分 析 信 息 内 容 是 否 符合 我 国法 律 、 政 治 、 道 德 的 
要 求 ， 确 保 合法 内 容 的 安全 ， 阻 止 非法 内 容 的 传播 和 利用 。 

目前 学 术 界 对 信息 内 容 安 全 的 认识 尚 不 一 致 。 广 义 的 信息 内 容 安全 既 
包括 信息 内 容 在 政治 、 法 律 和 道德 方面 的 要 求 ， 也 包括 信息 内 容 的 保密 、 
知识 产权 保护 、 信 息 隐藏 、 隐 私 保护 等 诸多 方面 。 

信息 隐藏 技术 是 一 种 把 一 个 秘密 信息 隐藏 到 另 一 载体 中 去 ， 并 使 未 授 
权 者 不 易 感知 和 获取 这 一 个 秘密 信息 的 技术 。 信 息 隐藏 技术 可 以 分 为 隐蔽 
信道 技术 和 多 媒体 信息 隐藏 技术 。 隐 蔽 信道 技术 利用 各 种 隐蔽 信道 来 实现 
秘密 信息 的 隐藏 和 传输 。 多 媒体 信息 隐藏 以 多 媒体 信号 为 载体 ， 利 用 多 媒 
体 数据 的 数据 宛 余 和 人 们 的 听 视 觉 元 余 来 隐藏 秘密 信息 。 与 信息 隐藏 对 立 
的 技术 称 为 信息 隐藏 分 析 技术 ， 研 究 如 何 攻击 信息 隐藏 以 获取 所 隐藏 的 秘 
密 信息 。 信 息 隐藏 不 同 于 密码 技术 。 密 码 技术 把 秘密 信息 编码 成 不 被 识别 
的 密 文 ， 以 达到 信息 保密 的 目的 。 而 信息 隐藏 则 是 把 秘密 信息 隐藏 到 另 一 
载体 中 ， 以 达到 信息 保密 的 目的 。 显 然 ， 密 码 技术 和 信息 隐藏 技术 都 是 信 
息 内 容 保护 技术 ， 但 是 两 种 技术 各 有 不 同 的 优 缺 点 。 

隐私 是 不 愿意 公开 或 不 愿意 告诉 别人 的 个 人 信息 。 公 民 享有 隐私 权 。 
世界 上 许多 国家 都 颁布 了 相关 的 法 律 ， 保 护 公民 的 隐私 权 。 但 是 随 着 社会 
的 信息 化 ， 网 络 上 的 个 人 信息 越 来 越 多 ， 危 害 公 民 隐 私 权 、 泄 漏 公 民 隐 私 
的 事件 也 越 来 越 多 。 保 护 公民 隐私 权 ， 除了 采用 法 律 保护 之 外 ， 还 必须 采 
用 技术 手段 进行 保护 。 

在 这 里 既 考虑 信息 内 容 在 政治 、 法 律 和 道德 方面 的 要 求 ， 也 考虑 信息 
隐藏 和 隐私 保护 等 方面 的 要 求 。 而 且 强调 信息 内 容 安全 中 的 基本 概念 、 基 
本 理论 和 基本 技术 。 

通过 学 习 信息 内 容 安 全 ,学 生 将 可 以 了 解 信息 内 容 安全 的 威胁 ,掌握 
信息 内 容 安全 的 基本 概念 、 基 本 理论 、 基 本 技术 和 基本 应 用 。 对 于 本 规范 
的 方案 二 ， 在 这 里 更 强调 了 相关 技术 应 用 性 知识 单元 适当 减少 了 部 分 知 
识 单元 中 的 理论 性 内 容 或 适当 降低 了 要 求 。 
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信息 内 容 安 全 的 知识 领域 包括 : 信 


息 内 容 安全 概念 
信息 内 容 的 分 析 与 识别 (选修 )， 信 息 内 容 的 管控 (选修 )， 多 媒体 信息 隐 
藏 (选修 )， 隐 私 保 护 ( 选 修 )， 共 6 个 知识 单元 。 


ICS-1 信息 内 容 安 全 概念 
最 少 学 时 : 2 学 时 
知识 点 : 


， 网 络 数据 的 获取 ， 
。 信息 内 容 安全 的 概念 
。 信息 内 容 安全 的 威胁 


。 确保 信息 内 容 安全 的 措施 
学 习 目 标 : 


(1) 掌握 信息 内 容 安全 的 概念 ; 
(2) 了 解 信息 内 容 安全 的 威胁 ; 
ICS-2 网 络 数据 的 获取 


(3) 了 解 确保 信息 内 容 安全 的 技术 措施 与 法 律 法 规 保障 。 
最 少 学 时 : 6 学 时 
知识 点 : 


网 络 数 据 获取 的 概念 


网 络 数据 的 被 动 获取 技术 


网 络 数据 的 主动 获取 技术 
网 络 协议 还 原 技术 


学 习 目 标 : 
(1) 掌握 网 络 数据 获取 的 概念 ; 


(2) 掌握 常用 的 网 络 数 据 被 动 获取 技术 ; 
(3) 熟悉 常用 的 网 络 数 据 主动 获取 技术 ; 
(4) 掌握 一 种 网 络 协议 还 原 技术 ; 


(5) 了 解 网 络 数据 获取 技术 的 应 用 。 
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ICS-3 信息 内 容 的 分 析 与 识别 (选修 ) 
最 少 学 时 : 6 学 时 
知识 点 : 
。 信息 内 容 分 析 与 识别 的 概念 
。 基于 文本 的 特征 串 匹 配 技术 
。 文本 分 类 技术 
。 数据 挖掘 技术 
学 习 目标 : 
(1) 掌握 信息 内 容 识 别 的 概念 ; 
(2) 掌握 一 种 基于 文本 的 特征 串 匹配 技术 ( 单 模式 匹配 ， 多 模式 
匹配 等 匹配 算法 ); 
(3) 熟悉 一 种 常用 的 数据 挖掘 技术 ; 
(4) 了 解 信 息 内 容 识别 技术 的 应 用 。 


ICS-4 信息 内 容 的 管控 (选修 ) 
最 少 学 时 : 6 学 时 
知识 点 : 
。 信息 内 容 安 全 管控 的 概念 
。 基于 网 络 地 址 的 阻 断 技术 
。 基于 内 容 的 阻 断 技术 
。 信息 内 容 管控 的 相关 法 律 法 规 
学 习 目标 : 
(1) 掌握 信息 内 容 安全 管控 的 概念 ; 
(2) 掌握 基于 网 络 地 址 (IP 地 址 ， 域 名 ) 的 阻 断 技术 ; 
(3) 了 解 基于 内 容 的 阻 断 技术 ; 
(4) 了 解 信息 内 容 管控 相关 的 主要 法 律 法 规 ; 
(5) 了 解 信 息 内 容 管 控 技 术 的 应 用 。 
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ICS-5 多 媒体 信息 隐藏 (选修 ) 
最 少 学 时 : 18 学 时 
知识 点 : 
。 信息 隐藏 的 概念 
多 媒体 信息 隐藏 的 概念 与 基本 技术 
隐 写 的 概念 与 基本 技术 
数字 水 印 的 概念 与 基本 技术 
数字 指纹 的 概念 与 基本 技术 
。 数字 权益 管理 
学 习 目标 : 
(1) 掌握 信息 隐藏 的 概念 ; 
(2) 掌握 多 媒体 信息 隐藏 的 基本 原理 与 技术 ; 
(3) 了 解 隐 写 的 原理 与 基本 技术 ; 
(4) 熟悉 数字 水 印 的 基本 原理 与 技术 ; 
(5) 了 解数 字 指 纹 的 基本 原理 与 技术 ; 
(6) 熟悉 数字 权益 管理 的 概念 ， 了 解 常 用 数字 权益 管理 技术 。 
ICS-6 隐私 保护 (选修 ) 
最 少 学 时 : 8 学 时 
知识 点 : 


隐私 和 隐私 保护 的 概念 
社会 信息 化 对 公民 隐私 的 威胁 
隐私 保护 的 基本 原理 
隐私 保护 技术 (如 匿名 技术 ,磁盘 加 密 技术 ,磁盘 数据 擦 除 技 
术 等 ) 
隐私 保护 的 法 律 保障 
学 习 目标 : 
(1) 掌握 隐私 和 隐私 保护 的 概念 ; 
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(2) 了 解 社会 信息 化 对 公民 隐私 的 威胁 ; 
(3) 掌握 隐私 保护 的 基本 原理 ; 
(4) 熟悉 隐私 保护 技术 的 综合 性 特点 ,掌握 一 种 隐私 保护 技术 ; 
(5) 了 解 我 国 隐私 保护 的 法 律 法 规 。 


3.5 信息 安全 专业 规范 实践 能 力 体系 


信息 安全 专业 实践 能 力 体系 是 信息 安全 专业 毕业 生 应 当 具 备 的 实践 能 
力 的 结构 与 集合 。 

实践 能 力 体系 要 用 实践 教学 体系 来 覆盖 ， 通 过 实践 教学 体系 的 实施 来 
培养 提高 学 生 的 实践 能 力 。 实 践 教学 体系 由 多 种 实践 教学 环节 组 成 。 


3. 5. 1 实践 能 力 体系 的 结构 
与 知识 体系 对 应 ， 实 践 能 力 体系 由 一 些 实践 能 力 领域 、 实 践 能 力 单元 
和 实践 能 力 点 组 成 。 一 个 实践 能 力 领域 包含 若干 个 实践 能 力 单元 ， 一 个 实 


践 能 力 单元 又 包括 若干 个 实践 能 力 点 。 图 3-6 给 出 了 实践 能 力 体系 的 层次 
结构 。 


实践 能 力 体系 
1 
能 力 领 域 i 能 力 领域 
能 力 单元 于 能 力 单元 能 力 单元 … “| 能 力 单元 


1 1 1 1 1 1 1 
能 力 点 | … | 能 力 点 | | 能 力 点 | … | 能 力 点 | [能 力 点 ] … | 能 力 点 | [能 力 点 | … | 能 力 点 


图 3-6 实践 能 力 体系 层次 结构 


图 3-7 给 出 了 信息 安全 专业 的 实践 能 力 体系 的 总 体 结构 。 它 由 软件 系 
统 实践 能 力 领域 、 硬 件 系统 实践 能 力 领 域 、 密 码 学 实践 能 力 领 域 、 网 络 安 
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全 实践 能 力 领 域 、 信 息 内 容 安全 实践 能 力 和 创新 实践 能 力 领域 组 成 。 


图 3-7 实践 能 力 体系 结构 


注意 ， 在 实践 能 力 体系 中 ， 没 有 信息 系统 安全 实践 能 力 领 域 ， 这 一 点 
与 知识 体系 不 对 应 。 这 是 因为 ， 在 这 里 设置 了 软件 系统 实践 能 力 领 域 和 硬 
件 系统 实践 能 力 领 域 ， 我 们 把 属于 信息 系统 安全 方面 的 一 些 实践 能 力 单元 
和 能 力 点 ， 分 别 放置 到 软件 系统 实践 能 力 领 域 和 硬件 系统 实践 能 力 领域 中 
去 了 5 

特别 指出 ， 严格 地 说 ， 其 中 的 软件 系统 实践 能 力 领 域 和 硬件 系统 实践 
能 力 领 域 的 一 部 分 内 容 是 属于 信息 科学 基础 中 的 实践 能 力 要求 ， 可 以 不 列 
在 此 实践 能 力 体系 中 。 但 是 ,考虑 到 实践 能 力 体系 的 完整 性 ， 我 们 还 是 把 
它们 列 在 此 处 了 。 各 个 学 校 可 以 根据 自己 的 信息 安全 专业 所 依托 学 科 和 办 
学 特色 ， 自 己 确定 把 哪些 实践 能 力 的 教学 活动 安排 到 专业 实践 教学 中 ， 把 
哪些 实践 能 力 的 教学 活动 安排 到 信息 科学 基础 的 实践 教学 中 。 合 理 的 分 配 
将 会 节省 专业 阶段 的 实践 教学 课时 ， 以 安排 更 多 的 选修 内 容 ， 增 强 自己 的 
办 学 特色 和 优势 。 


3.5.2 实践 能 力 体系 中 的 符号 标识 
在 规范 的 实践 能 力 体系 中 采用 了 以 下 的 符号 标识 。 
@ 实践 能 力 领域 用 其 英文 缩写 来 标识 : 


。 软件 系统 实践 能 力 领 域 ， 用 SWSPA 标识 。 
。 硬件 系统 实践 能 力 领域 , 用 HWSPA 标识 。 
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。 密码 学 实践 能 力 领 域 ， 用 CRYPTPA 标识 。 
。 网 络 安全 实践 能 力 领域 ， 用 NSPA 标识 。 
。 信息 内 容 安全 实践 能 力 领域 用 ICSPA 标识 。 
。 创新 实践 能 力 领域 ， 用 CPA 标识 。 
@ 实践 能 力 领 域 下 面 的 实践 能 力 单 元 ， 采 用 “实践 能 力 领域 标识 - 序 
号 ”的 方法 来 标识 。 如 密码 标准 算法 的 实现 与 应 用 能 力 单 元 ， 用 
CRYPTPA-1 标识 。 


3. 5. 3 实践 能 力 体系 方案 一 
1. SWSPA 软件 系统 实践 能 力 (34 十 62 学 时 ) 


(1) SWSPA-1 编程 基础 实践 能 力 
(2) SWSPA-2 网 络 编程 实践 能 力 
(3) SWSPA-3 基础 软件 实践 能 力 
(4) SWSPA-4 小 型 应 用 软件 实践 能 力 (选修 ) 
(5) SWSPA-5 恶意 代码 处 理 能 力 


软件 系统 是 指 由 系统 软件 、 支 撑 软 件 和 应 用 软件 组 成 的 计算 机 软件 系 
统 ， 即 是 计算 机 系统 中 由 软件 组 成 的 部 分 。 它 包括 操作 系统 、 语 言 处理 系 
统 、 数 据 库 系 统 、 人 机 交互 系统 、 应 用 软件 系统 等 。 

软件 系统 实践 能 力 的 目的 是 培养 学 生 在 软件 系统 方面 的 实际 应 用 能 
力 ， 包 括 软件 编程 的 基本 实践 能 力 、 基 础 软件 的 实际 应 用 能 力 和 小 型 软件 
的 设计 开发 能 力 。 通 过 软件 系统 实践 能 力 的 培养 和 锻炼 ， 使 学 生 不 仅 能 够 
掌握 软件 的 基本 编程 能 力 ， 掌 握 主流 操作 系统 和 数据 库 系统 的 实际 应 用 能 
力 ， 还 能 够 针对 小 型 软件 工程 项 目 ， 基 本 掌握 软件 工程 管理 、 软 件 需 求 分 
析 、 软 件 设计 、 软 件 编码 、 软 件 测试 、 文 档 编 写 的 基本 能 力 。 通 过 软件 系 
统 实践 能 力 的 培养 和 锻炼 ， 使 学 生 进 一 步 理解 和 掌握 软件 开发 模型 、 软 件 
生命 周期 、 软 件 过 程 等 理论 在 软件 项 目 开发 过 程 中 的 指导 意义 和 作用 ， 培 
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养 学 生 按 照 软 件 工程 的 原理 、 方 法 、 技 术 、 标 准 和 规范 进行 软件 开发 的 能 
力 ， 培养 学 生 的 合作 意识 和 团队 精神 ,培养 学 生 对 技术 文档 的 编写 能 力 ， 
从 而 使 学 生 提 高 软件 开发 与 应 用 的 综合 能 力 ， 提 高 软件 项 目的 管理 能 力 。 
软件 系统 实践 能 力 领 域 包括 : 编程 基础 实践 能 力 、 网 络 编程 实践 能 力 、 
基础 软件 实践 能 力 、 小 型 应 用 软件 实践 能 力 ( 选 修 )、 恶 意 代码 处 理 能 力 ， 
共 5 个 实践 能 力 单元 。 
SWSPA-1 编程 基础 实践 能 力 
最 少 学 时 : 18 十 24 学 时 
能 力 点 : 
。 SWSPA-1-1 汇编 语言 编程 能 力 (选修 ) 
。 SWSPA-1-2 C 语言 编程 能 力 
。 SWSPA-1-3 Java 语言 编程 能 力 (选修 ) 
实践 目标 : 
(1) 能 够 阅读 用 汇编 语言 编写 的 程序 ， 能 使 用 一 种 汇编 语言 编写 
简单 程序 ， 并 了 解 相 应 的 调试 方法 ; 
(2) 能 使 用 主流 的 C 语言 开发 工具 进行 小 型 软件 的 开发 ; 
(3) 能 使 用 主流 Java 语言 开发 工具 进行 小 型 软件 的 开发 。 
SWSPA-2 网 络 编程 实践 能 力 
最 少 学 时 : 12 十 20 学 时 
能 力 点 : 
。 SWSPA-2-1 Web 编程 能 力 (选修 ) 
。 SWSPA -2-2 Socket 编程 能 力 
。 SWSPA -2-3 网 络 安全 编程 能 力 (选修 ) 
实践 目标 : 
(1) 掌握 主流 Web 程序 设计 语言 和 框架 ,能 够 进行 小 型 Web 应 
用 的 开发 ; 
(2) 熟悉 Socket 编程 机 制 与 实现 机 理 ; 
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(3) 掌握 主流 操作 系统 平台 上 的 Socket 开发 方法 ， 能 够 进行 小 
型 网 络 软件 的 开发 ; 
(4) 了 解 网 络 安全 编程 概念 和 基本 方法 。 


SWSPA-3 基础 软件 实践 能 力 
最 少 学 时 : 2 十 2 学 时 
能 力 点 : 
。 主流 操作 系统 的 安装 及 安全 配置 能 力 
。 主流 数据 库 系统 的 安装 及 安全 配置 能 力 (选修 ) 
实践 目标 : 
(1) 具有 一 种 主流 操作 系统 的 安装 能 力 ; 
(2) 能 够 对 一 种 主流 操作 系统 进行 用 户 设 置 和 管理 、 目 录 和 文件 
权限 管理 、 网 络 服务 安全 管理 、 本 地 安全 策略 设 定 、 策 略 审 
核 和 日 志文 件 保护 等 系统 安全 配置 ; 
(3) 能 够 对 一 种 主流 数据 库 系统 进行 安装 及 安全 配置 。 
SWSPA-4 小 型 应 用 软件 实践 能 力 (选修 ) 
最 少 学 时 : 12 学 时 
能 力 点 : 


需求 分 析 能 力 
软件 设计 能 力 
软件 编码 能 
软件 测试 能 力 
。 文档 编写 能 
实践 目标 : 
(1) 具备 小 型 应 用 软件 的 需求 分 析 能 力 ; 
(2) 具备 小 型 应 用 软件 的 设计 能 力 ; 
(3) 具备 软件 的 编码 能 力 ; 
(4) 具备 软件 测试 的 基本 能 力 ; 
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(5) 具备 文档 编写 能 力 。 


SWSPA-5 恶意 代码 处 理 能 力 
最 少 学 时 : 2 十 4 学 时 
能 力 点 : 
。 使 用 工具 查 杀 恶意 代码 的 能 力 
。 恶意 代码 分 析 能 力 ( 选 修 ) 
。 手工 查 杀 恶意 代码 的 能 力 (选修 ) 
实践 目标 : 
(1) 具有 使 用 常见 恶意 代码 查 杀 工具 ， 查 杀 恶 意 代码 (病毒 、 木 
马 、 蠕 虫 等 ) 的 能 力 ; 
(2) 具有 简单 恶意 代码 的 分 析 能 力 ; 
(3) 具有 和 手工 查 杀 恶意 代码 (病毒 、 木 马 、 蠕 虫 等 ) 的 能 力 与 问题 
诊断 处 理 能 力 。 


2. HWSPA 硬件 系统 实践 能 力 (22 十 24 学 时 ) 


(1) HWSPA-1 模拟 电路 与 数字 电路 应 用 能 力 
(2) HWSPA-2 可 编程 集成 电路 应 用 能 力 〈 选 修 ) 
(3) HWSPA-3 嵌入 式 系 统 应 用 开发 能 力 

(4) HWSPA-4PC 组 配 能 力 (选修 ) 


硬件 是 组 成 一 切 信息 系统 的 物质 基础 ， 无 论 将 来 信息 技术 发 展 到 多 么 
高 级 的 阶段 ， 作 为 信息 系统 物质 基础 的 硬件 将 永远 发 挥 其 重要 的 基础 作 
用 。 因 此 ， 硬 件 系 统 实 践 能 力 成 为 信息 安全 专业 学 生 的 一 种 重要 的 实践 
能 力 。 

通过 硬件 系统 实践 能 力 的 培养 和 锻炼 ， 学 生 可 以 在 观察 实物 及 动手 实 
践 的 基础 上 对 硬件 系统 有 直观 的 认识 ， 具 有 对 模拟 电路 、 数 字 电路 、 微 处 
理 器 和 嵌入 式 系 统 等 基本 硬件 系统 的 分 析 、 设 计 和 制作 能 力 ， 具备 计算 机 
的 组 配 能 力 。 


| 高 等 学 校 信息 安全 专业 指导 性 专业 规范 


硬件 系统 实践 能 力 领域 主要 包括 : 模拟 电路 与 数字 电路 应 用 能 力 、 可 
编程 集成 电路 应 用 能 力 (选修 )、 榜 入 式 系统 应 用 开发 能 力 、PC 组 配 能 力 
(选修 )， 共 4 个 实践 能 力 单元 。 


HWSPA-1 模拟 电路 与 数字 电路 应 用 能 力 
最 少 学 时 : 10 十 10 学 时 
能 力 点 : 
。 模拟 电路 应 用 能 力 (选修 ) 
。 数字 电路 应 用 能 力 
实践 目标 : 
(1) 能 够 利用 基本 模拟 电路 进行 简单 应 用 的 设计 、 分 析 和 调试 ; 
(2) 能 够 利用 基本 数字 电路 进行 简单 应 用 的 设计 、 分 析 和 调试 。 


HWSPA -2 可 编程 集成 电路 应 用 能 力 (选修 ) 
最 少 学 时 : 10 学 时 
能 力 点 : 
。 可 编程 器 件 的 应 用 能 力 
。 硬件 描述 语言 编程 能 力 
实践 目标 : 
(1) 熟悉 一 种 可 编程 器 件 (如 CPLD 或 FPGA 等 )， 
(2) 熟悉 利用 可 编程 器 件 进行 小 型 硬件 部 件 的 设计 方法 ; 
(3) 掌握 一 种 硬件 描述 语言 (如 VHDL 或 Verilog 等 )， 具 有 利 
用 可 编程 器 件 进行 小 型 应 用 部 件 的 开发 编程 能 力 。 
HWSPA-3 庶 入 式 系统 应 用 开发 能 力 
最 少 学 时 : 12 学 时 
能 力 点 : 
。 智 能 卡 或 USB-Key 的 应 用 及 开发 能 力 
。 基 于 主流 嵌入 式 设备 (如 ARM 或 X86) 的 系统 应 用 及 开发 
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能 力 
。 智能 移动 终端 的 安全 配置 及 应 用 开发 能 力 
实践 目标 : 

(1) 了 解 智能 卡 或 USB-Key 的 硬件 结构 、 接 口 通 信 及 其 矢 人 式 
操作 系统 ; 

(2) 了 解 ARM 或 X86 的 硬件 结构 、 接 口 通信 及 其 符 入 式 操作 系 
统 ; 

(3) 具备 下 列 能 力 之 一 : 
Q@ 基本 的 智能 卡 应 用 及 开发 能 力 ; 
@ 基本 的 USB-Key 应 用 及 开发 能 力 ; 
@ 基本 的 ARM 幅 入 式 设备 的 应 用 开发 能 力 ; 
@ 基本 的 X86 乱入 式 设备 的 应 用 开发 能 力 ， 
@ 基本 的 智能 移动 终端 的 安全 配置 及 应 用 开发 能 力 。 


HWSPA-4 PC 组 配 能 力 ( 选 修 ) 
最 少 学 时 : 4 学 时 
能 力 点 : 
。 PC 组 配 能 力 
。 PC 硬件 性 能 测试 能 力 
实践 目标 : 
(1) 能 够 进行 PC 的 组 装 ; 
(2) 能 够 进行 简单 的 PC 故障 定位 。 


3. CRYPTPA 密码 学 实践 能 力 (8 十 14 学 时 ) 


(1) CRYPTPA-1 密码 标准 算法 的 软件 实现 与 应 用 能 力 
(2) CRYPTPA-2 常用 密码 函数 库 及 软件 工具 应 用 能 力 (选修 ) 


密码 技术 是 信息 安全 的 关键 技术 之 一 ， 几 乎 所 有 的 信息 安全 系统 都 应 


用 到 密码 技术 。 密 码 学 具有 很 深入 的 理论 性 ， 而 密码 学 的 应 用 又 具有 很 强 
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的 实践 性 。 要 想 把 密码 学 的 知识 应 用 到 实际 中 去 ， 必 须 具有 密码 学 的 实践 
应 用 能 力 。 因 此 ， 密 码 学 实践 能 力 成 为 信息 安全 专业 学 生 应 当 具 备 的 实践 
能 力 的 重要 组 成 部 分 。 

通过 密码 学 实践 能 力 的 培养 和 锻炼 ， 学 生 将 能 掌握 密码 标准 算法 的 实 
现 与 应 用 能 力 ， 能够 使 用 常用 密码 软件 工具 (如 PGP，Open SSL 等 )， 进 
而 具有 一 定 的 密码 技术 应 用 能 力 。 

密码 学 实践 能 力 领 域 主要 包括 : 密码 标准 算法 的 实现 与 应 用 能 力 、 常 
用 密码 函数 库 及 软件 工具 应 用 能 力 ( 选 修 )， 共 两 个 实践 能 力 单元 。 


CRYPTPA-1 密码 标准 算法 的 软件 实现 与 应 用 能 力 

最 少 学 时 : 8 十 6 学 时 

能 力 点 : 
。3DES 或 AES 或 SMS4 的 软件 实现 能 力 
。 3DES 或 AES 或 SMS4 的 硬件 实现 能 力 (选修 ) 
。3DES 或 AES 或 SMS4 实现 的 应 用 能 力 

实践 目标 : 
(1) 具有 3DES 或 AES 或 SMS4 的 软件 实现 能 力 ; 
(2) 具有 3DES 或 AES 或 SMS4 的 硬件 实现 能 力 ; 
(3) 具有 文件 加 密 系 统 (利用 3DES 或 AES 或 SMS4 密码 ) 的 

开发 能 力 。 


CRYPTPA-2 常用 密码 函数 库 及 软件 工具 应 用 能 力 (选修 ) 
最 少 学 时 : 8 学 时 
能 力 点 : 
。 CryptoAPI 或 CDSA 或 JCE 的 使 用 能 力 
。 常用 密码 应 用 软件 (如 PGP，Open SSL 等 ) 的 应 用 能 力 
实践 目标 : 
(1) 熟悉 CryptoAPI 或 CDSA 或 JCE; 
(2) 具有 CryptoAPI 或 CDSA 或 JCE 的 应 用 能 力 ; 
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(3) 具有 一 种 密码 软件 工具 (如 PGP 或 Open SSL 或 其 他 ) 的 应 
用 能 力 。 


4. NSPA 网 络 安全 实践 能 力 (28 十 8 学 时 ) 


(1) NSPA-1 常用 网 络 安 全 设备 安装 与 配置 能 力 
(2) NSPA-2 服务 器 环境 搭建 与 安全 配置 能 力 (选修 ) 
(3) NSPA-3 网 络 安 全 防护 能 力 

(4) NSPA-4 小 型 网 络 安 全 整体 解决 方案 设计 能 力 
(5) NSPA-5 Web 安全 实践 能 力 


网 络 安全 是 信息 安全 的 重要 内 容 之 一 。 网 络 安全 的 多 数 内 容 具 有 很 强 
的 技术 性 ， 若 不 进行 实践 ， 就 不 可 能 掌握 这 些 知识 ， 更 不 可 能 会 实际 应 
用 。 因 此 ， 网 络 安全 实践 能 力 是 信息 安全 专业 学 生 应 当 具 备 的 重要 实践 
能 力 。 

通过 网 络 安全 实践 能 力 的 培养 和 锻炼 ， 学 生 能 够 通过 实例 分 析 网 络 的 
安全 威胁 ， 具备 常用 网 络 安全 工具 的 使 用 能 力 ， 熟悉 常用 网 络 设 备 的 安全 
配置 ， 具备 小 型 网 络 安全 解决 方案 的 初步 设计 能 力 。 

网 络 安全 实践 能 力 领 域 主要 包括 : 常用 网 络 安全 设备 安装 与 配置 能 力 、 
服务 器 环境 搭建 与 安全 配置 能 力 (选修 )、 网 络 安全 防护 能 力 、 小 型 网 络 
安全 整体 解决 方案 设计 能 力 、Web 安全 实践 能 力 ， 共 5 个 实践 能 力 单元 。 


NSPA-1 常用 网 络 安全 设备 安装 与 配置 能 力 
最 少 学 时 : 6 学 时 
能 力 点 : 
。 防火 墙 的 应 用 能 力 
。 入 侵 检测 系统 〈IDS) 的 应 用 能 力 
。 虚拟 专用 网 络 (VPN) 的 应 用 能 力 
实践 目标 : 
(1) 具备 防火 墙 、IDS、VPN 的 安装 能 力 ; 
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(2) 具备 防火 墙 、 IDS、VPN 的 基本 安全 配置 能 力 。 
NSPA-2 服务 器 环境 搭建 与 安全 配置 能 力 (选修 ) 


最 少 学 时 : 4 学 时 
能 力 点 : 
。 服务 器 环境 搭建 能 力 
。 应 用 服务 器 的 安全 配置 能 力 
实践 目标 : 
(1) 能 够 搭建 IIS 十 . NET 环境 并 对 其 进行 安全 配置 ; 
(2) 能 够 搭建 Linux 十 Apache 十 Tomcat 环境 并 对 其 进行 安全 
配置 。 


NSPA-3 网 络 安全 防护 能 力 
最 少 学 时 : 8 学 时 
能 力 点 : 
。 典型 扫描 工具 的 使 用 能 力 
。 扫描 报告 的 分 析 能 力 
。 网 络 攻击 的 检测 与 分 析 能 力 
实践 目标 : 
(1) 能 够 使 用 常用 扫描 软件 工具 进行 安全 扫描 (端口 扫描 ,漏洞 
扫描 ); 
(2) 具有 分 析 扫 描 报告 的 能 力 ; 
(3) 熟悉 防火 墙 、 网 闻 和 VLAN 技术 等 网 络 隔 离 技 术 的 应 用 ; 
(4) 具有 一 种 网 络 攻 击 的 检测 与 分 析 能 力 (如 恶意 代码 攻击 )。 


NSPA-4 小 型 网 络 安全 整体 解决 方案 设计 能 力 
最 少 学 时 : 8 十 2 学 时 
能 力 点 : 

。 网 络 安全 需求 分 析 能 力 
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。 网 络 安全 策略 制定 能 力 
。 网 络 安全 解决 方案 设计 能 力 
。 PKI 技 术 的 应 用 能 力 〈 选 修 ) 
实践 目标 : 
(1) 能 够 分 析 网 络 环境 下 的 安全 威胁 ; 
(2) 能 够 进行 安全 需求 分 析 ; 
(3) 能 够 制定 安全 策略 ; 
(4) 能 够 针对 安全 需求 设计 出 可 行 的 小 型 网 络 安全 解决 方案 ， 
(5) 了 解 PKI 技术 的 应 用 方法 。 


NSPA-5 Web 安全 实践 能 力 
最 少 学 时 : 6 十 2 学 时 
能 力 点 : 
。 Web 服务 器 安全 配置 能 力 
。 网 页 防臭 改 技术 的 实现 能 力 
。 单 点 登录 技术 的 实现 能 力 (选修 ) 
。 Web 攻击 的 检测 与 分 析 能 力 
实践 目标 : 
(1) 能 够 对 一 种 Web 服务 器 进行 安全 配置 ; 
(2) 能 够 应 用 一 种 网 页 防 算 改 技术 ; 
(3) 熟悉 一 种 单 点 登录 技术 的 实现 方法 ; 
(4) 具有 对 典型 Web 攻击 的 检测 与 分 析 能 力 。 


5. ICSPA 信息 内 容 安 全 实践 能 力 (4 十 20 学 时 ) 


(1) ICSPA-1 网 络 数据 获取 能 力 

(2) ICSPA-2 信息 内 容 的 分 析 与 识别 能 力 (选修 ) 
(3) ICSPA-3 信息 内 容 的 管控 能 力 (选修 ) 

(4) ICSPA-4 多 媒体 信息 隐藏 实践 能 力 (选修 ) 
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(5) ICSPA-5 隐私 保护 实践 能 力 (选修 ) 


信息 内 容 安 全 是 信息 安全 在 政治 、 法 律 、 道 德 层次 上 的 要 求 。 我们 要 
求 信息 内 容 是 安全 的 ， 就 是 要 求 信息 内 容 在 政治 上 是 健康 的 , 在 法 律 上 是 
符合 国家 法 律 法 规 的 ， 在 道德 上 是 符合 中 华 民族 优良 的 道德 规范 的 。 
通过 信息 内 容 安全 实践 能 力 的 培养 和 锻炼 ， 学 生 能 够 通过 实例 了 解 信 
息 内 容 安全 的 威胁 ， 掌 握 信息 内 容 的 获取 、 分 析 识别 和 管控 能 力 ， 具 有 党 
用 信息 内 容 安全 工具 的 使 用 能 力 ， 掌握 多 媒体 信息 隐藏 和 隐私 保护 的 一 些 
基本 能 力 。 
信息 内 容 安全 实践 能 力 领域 主要 包括 : 网 络 数据 的 获取 能 力 、 信 息 内 
容 的 分 析 与 识别 能 力 〈 选 修 ) 、 信 息 内 容 的 管控 能 力 (选修)、 多 媒体 信息 
隐藏 实践 能 力 〈 选 修 )、 隐 私 保护 实践 能 力 〈 选 修 )， 共 5 个 实践 能 力 
单元 。 
ICSPA-1 网 络 数据 获取 能 力 
最 少 学 时 : 4 学 时 
能 力 点 : 
。 网 络 数据 的 被 动 获取 能 力 
。 网 络 数据 的 主动 获取 能 力 
实践 目标 
(1) 能 够 通过 编程 实现 网 络 数据 的 被 动 获取 ; 
(2) 能 够 使 用 常用 网 络 数据 获取 工具 获取 网 络 数据 主动 获取 或 
被 动 获取 )。 
ICSPA-2 信息 内 容 的 分 析 与 识别 能 力 ( 选 修 ) 
最 少 学 时 : 4 学 时 
能 力 点 : 
。 信 息 内 容 的 提取 能 力 
。 信 息 内 容 的 分 析 与 识别 能 力 
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实践 目标 : 
(1) 具有 应 用 基于 文本 特征 串 匹 配 技术 ( 单 模式 匹配 ， 多 模式 匹 
配 等 ) 进行 信息 内 容 的 分 析 与 识别 的 能 力 ; 
(2) 能 够 使 用 常用 信息 内 容 分 析 与 识别 工具 。 


ICSPA-3 信息 内 容 的 管控 能 力 ( 选 修 ) 
最 少 学 时 : 4 学 时 
能 力 点 : 
。 基于 网 络 地 址 的 信息 内 容 管 控 能 力 
。 基于 内 容 的 信息 内 容 管控 能 力 
实践 目标 : 
(1) 具有 基于 网 络 地 址 (IP 地 址 和 域名 ) 对 不 良 信息 进行 阻 断 
的 能 力 ; 
(2) 能 够 使 用 常用 的 网 络 不 良 信息 阻 断 工具 。 
ICSPA-4 多 媒体 信息 隐藏 实践 能 力 ( 选 修 ) 
最 少 学 时 : 6 学 时 
能 力 点 : 
。 数字 水 印 的 软件 实现 能 力 
。 数字 指纹 的 软件 实现 能 力 
。 数字 权益 管理 工具 的 应 用 能 力 
实践 目标 : 
(1) 具有 常用 数字 水 印 算法 的 软件 实现 能 力 ; 
(2) 初步 具有 数字 指纹 的 软件 实现 能 力 ; 
(3) 具有 一 种 数字 权益 管理 工具 的 使 用 能 力 。 


ICSPA-5 隐私 保护 实 路 能 力 (选修 ) 
最 少 学 时 : 6 学 时 
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能 力 点 : 
。 隐私 保护 状况 的 调查 与 分 析 能 力 
。 磁盘 加 密 能 力 
。 磁盘 数据 擦 除 能 力 
实践 目标 : 
(1) 能 够 对 隐私 状况 进行 调查 ,并 写 出 调查 分 析 报 告 ; 
(2) 针对 调查 分 析 结 果 ， 能 够 提出 相应 的 技术 增强 基本 方案 ; 
(3) 能 够 利用 工具 实现 磁盘 加 密 和 磁盘 数据 擦 除 。 


6. CPA 创新 实践 能 力 (0 十 20 学 时 ) (选修 ) 


创新 型 实验 是 大 学 生 本 科 阶 段 重要 的 一 环 ， 培 养 学 生 分 析 问 题 、 解 决 
问题 的 基本 能 力 以 及 知识 综合 运用 能 力 ， 包括 资料 检索 、 试 验 设计 、 方 案 
比较 、 实 验 实 施 、 数 据 分 析 和 实验 总 结 等 环节 ， 提 高 学 生 的 创新 意识 、 综 
合 实践 能 力 和 团队 合作 精神 。 

在 教师 指导 下 完成 一 个 创新 型 实验 ， 要 求 : 

@ 自主 命题 

@ 自主 设计 

@ 自主 实现 

@ 自主 分 析 

@ 实验 设计 有 一 定 新 意 ,或 实验 结果 有 一 定 应 用 价值 ， 且 实验 至 少 要 
覆盖 三 个 能 力 单 元 

最 少 学 时 : 20 学 时 

能 力 点 : 
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实践 目标 : 
(1) 具有 文献 资料 检索 和 阅读 能 力 ; 
(2) 具有 实验 设计 能 力 ; 
(3) 具有 实施 实验 的 能 力 ; 
(4) 具有 技术 文档 的 编写 能 力 ; 
(5) 具有 分 析 实 验 数据 和 实验 总 结 的 能 力 。 


3. 5. 4 实践 能 力 体系 方案 二 
1. SWSPA 软件 系统 实践 能 力 (50 十 46 学 时 ) 


(1) SWSPA-1 编程 基础 实践 能 力 
(2) SWSPA-2 网 络 编程 实践 能 力 
(3) SWSPA-3 基础 软件 实践 能 力 
(4) SWSPA-4 小 型 应 用 软件 实践 能 力 (选修 ) 
(5) SWSPA-5 恶意 代码 处 理 能 力 


软件 系统 是 指 由 系统 软件 、 支 撑 软 件 和 应 用 软件 组 成 的 计算 机 软件 系 
统 ， 即 是 计算 机 系统 中 由 软件 组 成 的 部 分 。 它 包括 操作 系统 、 语 言 处 理 系 
统 、 数 据 库 系统 、 人 机 交互 系统 、 应 用 软件 系统 等 。 

软件 系统 实践 能 力 的 目的 是 培养 学 生 在 软件 系统 方面 的 实际 应 用 能 
力 ， 包 括 软 件 编程 的 基本 实践 能 力 、 基 础 软件 的 实际 应 用 能 力 和 小 型 软件 
的 设计 开发 能 力 。 通 过 软件 系统 实践 能 力 的 培养 和 锻炼 ， 使 学 生 不 仅 能 够 
掌握 软件 的 基本 编程 能 力 ， 掌握 主流 操作 系统 和 数据 库 系统 的 实际 应 用 能 
力 ， 还 能 够 针对 小 型 软件 工程 项 目 ， 基 本 掌握 软件 工程 管理 、 软 件 需求 分 
析 、 软 件 设 计 、 软 件 编码 、 软 件 测试 、 文 档 编写 的 基本 能 力 。 通 过 软件 系 
统 实践 能 力 的 培养 和 银 炼 ， 帮 助 学 生 进一步 理解 和 掌握 软件 开发 模型 、 软 
件 生命 周期 、 软 件 过 程 等 理论 在 软件 项 目 开 发 过 程 中 的 指导 意义 和 作用 ， 
培养 学 生 按 照 软件 工程 的 原理 、 方 法 、 技 术 、 标 准 和 规范 进行 软件 开发 的 
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能 力 ， 培 养 学 生 的 合作 意识 和 团队 精神 ,培养 学 生 对 技术 文档 的 编写 能 
力 ， 从 而 使 学 生 提 高 软件 开发 与 应 用 的 综合 能 力 ， 提 高 软件 项 目的 管理 
能 力 。 
软件 系统 实践 能 力 领域 包括 : 编程 基础 实践 能 力 、 网 络 编程 实践 能 力 、 
基础 软件 实践 能 力 、 小 型 应 用 软件 实践 能 力 (选修 )、 恶 意 代码 处 理 能 力 ， 
共 5 个 实践 能 力 单元 。 
SWSPA-1 编程 基础 实践 能 力 
最 少 学 时 : 30 十 12 学 时 
能 力 点 : 
。 SWSPA-1-1 汇编 语言 编程 能 力 (选修 ) 
。 SWSPA-1-2 C 语言 编程 能 力 
。 SWSPA-1-3 Java 语言 编程 能 力 
实践 目标 : 
(1) 能 够 阅读 汇编 语言 编写 的 程序 ， 能够 使 用 一 种 汇编 语言 编写 
简单 程序 ， 并 了 解 相 应 的 调试 方法 ; 
(2) 能 够 使 用 主流 的 C 语言 开发 工具 ， 进 行 小 型 软件 的 开发 ; 
(3) 能 够 使 用 主流 Java 语言 开发 工具 ， 进 行 小 型 软件 开发 。 


SWSPA-2 网 络 编程 实践 能 力 
最 少 学 时 : 12 十 20 学 时 
能 力 点 : 
。 SWSPA-2-1 Web 编程 能 力 (选修 ) 
。SWSPA-2-2 ”Socket 编程 能 力 
。SWSPA-2-3 网络 安全 编程 能 力 (选修 ) 
实践 目标 : 
(1) 掌握 主流 Web 程序 设计 语言 和 框架 ,能够 进行 小 型 Web 应 
用 的 开发 ; 
(2) 熟悉 Socket 编程 机 制 与 实现 机 理 ; 
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(3) 掌握 主流 操作 系统 平台 上 的 Socket 开发 方法 ， 能 够 进行 小 
型 网 络 软件 的 开发 ; 
(4) 了 解 网 络 安全 编程 概念 和 基本 方法 。 


SWSPA-3 基础 软件 实践 能 力 
最 少 学 时 : 2 十 2 学 时 
能 力 点 : 
。 主流 操作 系统 的 安装 及 安全 配置 能 力 
。 主流 数据 库 系统 的 安装 及 安全 配置 能 力 (选修 ) 
实践 目标 : 
(1) 具有 一 种 主流 操作 系统 的 安装 能 力 ; 
(2) 能 够 对 一 种 主流 操作 系统 进行 用 户 设置 和 管理 、 目 录 和 文件 
权限 管理 、 网 络 服务 安全 管理 、 本 地 安全 策略 设 定 、 策 略 审 
核 和 日 志文 件 保护 等 系统 安全 配置 ; 
(3) 能 够 对 一 种 主流 数据 库 系 统 进行 安装 及 安全 配置 。 
SWSPA-4 小 型 应 用 软件 实践 能 力 (选修 ) 
最 少 学 时 : 12 学 时 
能 力 点 : 


需求 分 析 能 力 

软件 设计 能 力 

软件 编码 能 力 

软件 测试 能 力 

文档 编写 能 力 

实践 目标 : 

(1) 具备 小 型 应 用 软件 的 需求 分 析 能 力 ; 
(2) 具备 小 型 应 用 软件 的 设计 能 力 ; 

(3) 具备 软件 的 编码 能 力 ; 

(4) 具备 软件 测试 的 基本 能 力 ; 
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(5) 具备 文档 编写 的 能 力 。 
SWSPA-5 恶意 代码 处理 能 力 


最 少 学 时 : 6 学 时 
能 力 点 : 
。 使 用 工具 查 杀 恶 意 代码 的 能 力 
。 恶意 代码 分 析 能 力 
。 手工 查 杀 恶 意 代 码 的 能 力 
实践 目标 : 
(1) 具有 使 用 常见 恶意 代码 查 杀 工具 ， 查 杀 恶 意 代 码 (病毒 、 木 
马 、 蠕 虫 等 的 能 力 ; 
(2) 具有 捕获 和 分 析 恶 意 代码 样本 的 能 力 ; 
(3) 具有 手工 查 杀 恶意 代码 〈 病 毒 、 木 马 、 蠕 虫 等 ) 的 能 力 与 问 
题 诊 断 处 理 能 力 。 


2. HWSPA 硬件 系统 实践 能 力 (22 十 24 学 时 ) 


(1) HWSPA-1 模拟 电路 与 数字 电路 应 用 能 力 
(2) HWSPA-2 可 编程 集成 电路 应 用 能 力 (选修 ) 
(3) HWSPA-3 嵌入 式 系 统 应 用 开发 能 力 

(4) HWSPA-4 PC 组 配 能 力 〈 选 修 ) 


硬件 是 组 成 一 切 信息 系统 的 物质 基础 ， 无 论 将 来 信息 技术 发 展 到 多 人 么 


高 级 的 阶段 ， 作 为 信息 系统 物质 基础 的 硬件 将 永远 发 挥 其 重要 的 基础 作 
用 。 因 此 ,硬件 系统 实践 能 力 成 为 信息 安全 专业 学 生 的 一 种 重要 的 实践 


为 
通过 硬件 系统 实践 能 力 的 培养 和 锻炼 ， 学 生 可 以 在 观察 实物 及 动手 实 


践 的 基础 上 对 硬件 系统 有 直观 的 认识 ， 具 有 对 模拟 电路 、 数 字 电路 、 微 处 


理 器 、 舱 人 式 系统 等 基本 硬件 系统 的 分 析 、 设 计 和 制作 能 力 ， 具备 计算 机 


的 组 配 能 力 。 
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硬件 系统 实践 能 力 领域 主要 包括 : 模拟 电路 与 数字 电路 应 用 能 力 、 可 
编程 集成 电路 应 用 能 力 (选修 )、 榜 入 式 系统 应 用 开发 能 力 、PC 组 配 能 力 
(选修 )， 共 4 个 实践 能 力 单元 。 


HWSPA-1 模拟 电路 与 数字 电路 应 用 能 力 
最 少 学 时 : 10 十 10 学 时 
能 力 点 : 
。 模拟 电路 应 用 能 力 (选修 ) 
*。 数字 电路 应 用 能 力 
实践 目标 : 
(1) 能 够 利用 基本 模拟 电路 进行 简单 应 用 的 设计 、 分 析 和 调试 ; 
(2) 能 够 利用 基本 数字 电路 进行 简单 应 用 的 设计 、 分 析 和 调试 。 


HWSPA -2 可 编程 集成 电路 应 用 能 力 (选修 ) 
最 少 学 时 : 10 学 时 
能 力 点 : 
。 可 编程 器 件 的 应 用 能 力 
。 硬件 描述 语言 编程 能 力 
实践 目标 : 
(1) 熟悉 一 种 可 编程 器 件 (如 CPLD 或 FPGA 等 ); 
(2) 熟悉 利用 可 编程 器 件 进行 小 型 硬件 部 件 的 设计 方法 ; 
(3) 掌握 一 种 硬件 描述 语言 (如 VHDL 或 Verilog 等 )， 具 有 利 
用 可 编程 器 件 进 行 小 型 应 用 部 件 的 开发 编程 能 力 。 
HWSPA-3 嵌入 式 系统 应 用 开发 能 力 
最 少 学 时 : 12 学 时 
能 力 点 : 
。 智能 卡 或 USB-Key 的 应 用 及 开发 能 力 
。 基于 主流 做 入 式 设 备 (如 ARM 或 X86) 的 系统 应 用 及 开发 
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能 力 
。 智能 移动 终端 的 安全 配置 及 应 用 开发 能 力 
实践 目标 : 
(1) 了 解 智能 卡 或 USB-Key 的 硬件 结构 、 接 口 通信 及 其 戏 人 式 
操作 系统 ; 
(2) 了 解 ARM 或 X86 的 硬件 结构 、 接 口 通信 及 其 嵌入 式 操 作 
系统 ; 


(3) 具备 下 列 能 力 之 一 : 
@ 基本 的 智能 卡 应 用 及 开发 能 力 ; 
@ 基本 的 USB-Key 应 用 及 开发 能 力 ; 
@ 基本 的 ARM 嵌入 式 设备 的 应 用 开发 能 力 ; 
@ 基本 的 X86 嵌入 式 设备 的 应 用 开发 能 力 ， 
G@ 基本 的 智能 移动 终端 的 安全 配置 及 应 用 开发 能 力 。 


HWSPA-4 PC 组 配 能 力 ( 选 修 ) 
最 少 学 时 : 4 学 时 
能 力 点 : 
。 PC 组 配 能 力 
。 PC 硬件 性 能 测试 能 力 
实践 目标 : 
(1) 能 够 进行 PC 的 安装 组 配 ; 
(2) 能 够 进行 简单 的 PC 故障 定位 。 


3. CRYPTPA 密码 学 实践 能 力 (16 十 6 学 时 ) 


(1) CRYPTPA-1 密码 标准 算法 的 软件 实现 与 应 用 能 力 
(2) CRYPTPA-2 常用 密码 函数 库 及 软件 工具 应 用 能 力 


密码 技术 是 信息 安全 的 关键 技术 之 一 ， 几 乎 所 有 的 信息 安全 系统 都 应 
用 到 密码 技术 。 密 码 学 具有 很 深入 的 理论 性 ， 而 密码 学 的 应 用 又 具有 很 强 
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的 实践 性 。 要 想 把 密码 学 的 知识 应 用 到 实际 中 去 ， 必 须 具 有 密码 学 的 实践 
应 用 能 力 。 因 此 ， 密 码 学 实践 能 力 成 为 信息 安全 专业 学 生 应 当 具 备 的 实践 
能 力 的 重要 组 成 部 分 。 

通过 密码 学 实践 能 力 的 培养 和 锻炼 ， 学 生 将 能 掌握 密码 标准 算法 的 实 
现 与 应 用 能 力 ， 能 够 使 用 常用 密码 软件 工具 (如 PGP，Open SSL 等 )， 进 
而 具有 一 定 的 密码 技术 应 用 能 力 。 

密码 学 实践 能 力 领 域 主要 包括 : 密码 标准 算法 的 实现 与 应 用 能 力 、 常 
用 密码 函数 库 及 软件 工具 应 用 能 力 (选修 )， 共 两 个 实践 能 力 单元 。 


CRYPTPA-1 密码 标准 算法 的 软件 实现 与 应 用 能 力 

最 少 学 时 : 8 十 6 学 时 

能 力 点 : 
。 3DES 或 AES 或 SMS4 的 软件 实现 能 力 
。 3DES 或 AES 或 SMS4 的 硬件 实现 能 力 (选修 ) 
。 3DES 或 AES 或 SMS4 实现 的 应 用 能 力 

实践 目标 : 
(1) 具有 3DES 或 AES 或 SMS4 的 软件 实现 能 力 
(2) 具有 3DES 或 AES 或 SMS4 的 硬件 实现 能 力 ; 
(3) 具有 文件 加 密 系 统 (利用 3DES 或 AES 或 SMS4 密码 ) 的 

开发 能 力 。 


CRYPTPA-2 常用 密码 函数 库 及 软件 工具 应 用 能 力 
最 少 学 时 : 8 学 时 
能 力 点 : 
。 CryptoAPI 或 CDSA 或 JCE 的 使 用 能 力 
。 常用 密码 应 用 软件 (如 PGP，Open SSL 等 ) 的 应 用 能 力 
实践 目标 : 
(1) 熟悉 CryptoAPI 或 CDSA 或 JCE; 
(2) 具有 CryptoAPI 或 CDSA 或 JCE 的 应 用 能 力 ; 
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4. NSPA 网 络 安全 实践 能 力 (32 十 10 学 时 ) 


(1) NSPA-1 常用 网 络 安全 设备 安装 与 配置 能 力 
(2) NSPA-2 服务 器 环境 搭建 与 安全 配置 能 力 

(3) NSPA-3 网 络 安全 防护 能 力 

(4) NSPA-4 小 型 网 络 安全 整体 解决 方案 设计 能 力 
(5) NSPA-5 Web 安全 实践 能 力 


网 络 安全 是 信息 安全 的 重要 内 容 之 一 。 网 络 安全 的 多 数 内容 具 有 很 强 
的 技术 性 ， 若 不 进行 实践 ， 就 不 可 能 掌握 这 些 知 识 ， 更 不 可 能 会 实际 应 
用 。 因此， 网 络 安全 实践 能 力 是 信息 安全 专业 学 生 应 当 具 备 的 重要 实践 
能 力 。 

通过 网 络 安全 实践 能 力 的 培养 的 锻炼 ， 学 生 能 够 通过 实例 分 析 网 络 的 
安全 威胁 ， 具备 常用 网 络 安全 工具 的 使 用 能 力 ， 熟悉 常用 网 络 设 备 的 安全 
配置 ， 具备 小 型 网 络 安全 解决 方案 的 初步 设计 能 力 。 

网 络 安全 实践 能 力 领 域 主要 包括 : 常用 网 络 安全 设备 安装 与 配置 能 力 、 
服务 器 环境 搭建 与 安全 配置 能 力 、 网 络 安全 防护 能 力 、 小 型 网 络 安全 整体 
解决 方案 设计 能 力 、Web 安全 实践 能 力 ， 共 5 个 实践 能 力 单元 。 

NSPA-1 常用 网 络 安 全 设备 安装 与 配置 能 力 

最 少 学 时 : 6 学 时 

能 力 点 : 

。 防火 墙 的 应 用 能 力 

。 人 侵 检 测 系统 (IDS) 的 应 用 能 力 

。 虚拟 专用 网 络 (VPN) 的 应 用 能 力 
实践 目标 : 

(1) 具备 防火 墙 、 IDS、VPN 的 安装 能 力 ; 


等 学 校 信息 安全 专业 指导 性 专业 规范 | 


站 
Co 
册 
i 


(2) 具备 防火 墙 、 IDS、VPN 的 基本 安全 配置 能 力 。 
NSPA-2 服务 器 环境 搭建 与 安全 配置 能 力 


最 少 学 时 : 4 学 时 
能 力 点 : 
。 服务 器 环境 搭建 能 力 
。 应 用 服务 器 的 安全 配置 能 力 
实践 目标 : 
(1) 能 够 搭建 IIS 十 . NET 环境 并 对 其 进行 安全 配置 ; 
(2) 能 够 搭建 Linux 十 Apache 十 Tomcat 环境 并 对 其 进行 安全 
配置 。 


NSPA-3 网 络 安全 防护 能 力 
最 少 学 时 : 8 学 时 
能 力 点 : 
。 典型 扫描 工具 的 使 用 能 力 
。 扫描 报告 的 分 析 能 力 
。 网 络 攻击 的 检测 与 分 析 能 力 
实践 目标 : 
(1) 能 够 使 用 常用 扫描 软件 工具 进行 安全 扫描 (端口 扫描 ， 主 机 
扫描 ， 漏洞 扫描 ); 
(2) 具有 分 析 扫 描 报 告 的 能 力 ; 
(3) 熟悉 防火 墙 、 网 阐 和 VLAN 技术 等 网 络 隔 离 技 术 的 应 用 ; 
(4) 具有 一 种 网 络 攻 击 的 检测 与 分 析 能 力 ( 如 恶意 代码 攻击 等 )。 


NSPA-4 小 型 网 络 安全 整体 解决 方案 设计 能 力 
最 少 学 时 : 8 十 8 学 时 
能 力 点 : 

。 网 络 安全 需求 分 析 能 力 
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。 网 络 安 全 策略 制定 能 力 

。 网 络 安 全 解决 方案 设计 能 力 

。 PKI 技术 的 应 用 能 力 (选修 ) 

。 产品 选 型 能 力 (选修 ) 

。 网 络 安 全 解决 方案 实施 能 力 (选修 ) 
实践 目标 : 

(1) 能 够 分 析 网 络 环境 下 的 安全 威胁 ; 

(2) 能 够 分 析 应 对 威胁 的 安全 需求 ; 

(3) 掌握 网 络 安全 域 的 划分 原则 和 方法 ; 

(4) 能 够 针对 安全 需求 设计 出 可 行 的 网 络 安全 解决 方案 ; 

(5) 能 够 根据 实际 情况 选择 合适 的 安全 产品 ; 

(6) 能 够 制定 可 行 的 实施 方案 ; 

(7) 了 解 PKI 技术 的 应 用 方法 。 


NSPA-5 Web 安全 实践 能 力 
最 少 学 时 : 6 十 2 学 时 
能 力 点 : 
。 Web 服务 器 安全 配置 能 力 
。 网 页 防臭 改 技术 的 实现 能 力 
。 单 点 登录 技术 的 实现 能 力 (选修 ) 
。 Web 攻击 的 检测 与 分 析 能 力 
实践 目标 : 
(1) 能 够 对 一 种 Web 服务 器 进行 安全 配置 ; 
(2) 能 够 应 用 一 种 网 页 防 算 改 技术 ; 
(3) 熟悉 一 种 单 点 登录 技术 的 实现 方法 ; 
(4) 具有 对 典型 Web 攻击 的 检测 与 分 析 能 力 。 


5. ICSPA 信息 内 容 安全 实践 能 力 (4 十 20 学 时 ) 


记忆 


(1) ICSPA-1 网 络 数 据 获取 能 力 
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(2) ICSPA-2 信息 内 容 的 分 析 与 识别 能 力 (选修 ) 
(3) ICSPA-3 信息 内 容 的 管控 能 力 (选修 ) 
(4) ICSPA-4 多 媒体 信息 隐藏 实践 能 力 (选修 ) 
(5) ICSPA-5 隐私 保护 实践 能 力 (选修 ) 


信息 内 容 安 全 是 信息 安全 在 政治 、 法 律 、 道 德 层次 上 的 要 求 。 我 们 要 
求 信息 内 容 是 安全 的 ， 就 是 要 求 信 息 内 容 在 政治 上 是 健康 的 , 在 法 律 上 是 
符合 国家 法 律 法 规 的 ， 在 道德 上 是 符合 中 华 民族 优良 的 道德 规范 的 。 

通过 信息 内 容 安全 实践 能 力 的 培养 和 锻炼 ， 学 生 能 够 通过 实例 了 解 信 
息 内 容 安全 的 威胁 ， 人 掌握 信息 内 容 的 获取 、 分 析 识 别 和 管控 能 力 ， 具 有 常 
用 信息 内 容 安 全 工具 的 使 用 能 力 ; 掌握 多 媒体 信息 隐藏 和 隐私 保护 的 一 些 
基本 能 力 。 

信息 内 容 安全 实践 能 力 领 域 主要 包括 : 网 络 数据 的 获取 能 力 、 信 息 
内 容 的 分 析 与 识别 能 力 (选修 ) 、 信 息 内 容 的 管控 能 力 (选修 )、 多 媒体 信 
息 隐 藏 实践 能 力 ( 选 修 ) 和 隐私 保护 实践 能 力 (选修 )， 共 5 个 实践 能 力 


区 
dl 


ICSPA-1 网 络 数据 获取 能 力 
最 少 学 时 : 4 学 时 
能 力 点 : 
。 网 络 数据 的 被 动 获取 能 力 
。 网 络 数据 的 主动 获取 能 力 
实践 目标 : 
(1) 能 够 通过 编程 实现 网 络 数据 的 被 动 获取 ; 
(2) 能 够 使 用 常用 网 络 数据 获取 (主动 和 被 动 ) 工具 获取 网 络 
数据 。 


ICSPA-2 信息 内 容 的 分 析 与 识别 能 力 ( 选 修 ) 
最 少 学 时 : 4 学 时 
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能 力 点 : 
。 信息 内 容 的 提取 能 力 
。 信息 内 容 的 分 析 与 识别 能 力 
实践 目标 : 
(1) 具有 应 用 基于 文本 特征 串 匹 配 技术 ( 单 模 式 匹配 ， 多 模式 匹 
配 等 ) 进行 信息 内 容 的 分 析 与 识别 的 能 力 ; 
(2) 能 够 使 用 常用 信息 内 容 分 析 与 识别 工具 。 


ICSPA-3 信息 内 容 的 管控 能 力 ( 选 修 ) 
最 少 学 时 : 4 学 时 
能 力 点 : 
。 基于 网 络 地 址 的 信息 内 容 管 控 能 力 
。 基于 内 容 的 信息 内 容 管 控 能 力 
实践 目标 : 
(1) 具有 基于 网 络 地 址 (IP 地址 和 域名 〉 对 不 良 信 息 进行 阻 断 
的 能 力 ; 
(2) 能 够 使 用 常用 的 网 络 不 良 信息 阻 断 工具 。 
ICSPA-4 多 媒体 信息 隐藏 实践 能 力 (选修 ) 
最 少 学 时 : 6 学 时 
能 力 点 : 
。 数字 水 印 的 软件 实现 能 力 
。 数字 指纹 的 软件 实现 能 力 
。 数字 权益 管理 工具 的 应 用 能 力 
实践 目标 : 
(1) 具有 常用 数字 水 印 算法 的 软件 实现 能 力 ; 
(2) 初步 具有 数字 指纹 的 软件 实现 能 力 ; 
(3) 具有 一 种 数字 权益 管理 工具 的 使 用 能 力 。 
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ICSPA-5 隐私 保护 实践 能 力 (选修 ) 
最 少 学 时 : 6 学 时 
能 力 点 : 
。 隐私 保护 状况 的 调查 与 分 析 能 力 
。 磁盘 加 密 能 力 
。 磁盘 数据 擦 除 能 力 
实践 目标 : 
(1) 能 够 对 隐私 状况 进行 调查 ， 并 写 出 调查 分 析 报告 ; 
(2) 针对 调查 分 析 结 果 ， 能 够 提出 相应 的 技术 增强 基本 方案 ; 
(3) 能 够 利用 工具 实现 磁盘 加 密 和 磁盘 数据 擦 除 。 


6. CPA 创新 实践 能 力 (0 十 20 学 时 ) (选修 ) 


创新 型 实验 是 大 学 生 本 科 阶 段 最 重要 的 一 环 ， 培 养 学 生 分 析 问 题 、 解 
决 问题 的 基本 能 力 以 及 知识 综合 运用 能 力 ， 包 括 资料 搜索 、 试 验 设 计 、 试 
验 完 成 、 团 队 人 合作、 方案 比较 和 实验 总 结 等 环节 ， 提 高 学 生 的 创新 意识 和 
综合 实践 能 力 。 

在 教师 指导 下 完成 一 个 创新 型 实验 ， 要 求 ， 

Q@ 自主 命题 

@@ 自主 设计 

@ 自主 实现 

@ 自主 分 析 

@ 实验 设计 有 一 定 新 意 ,或 实验 结果 有 一 定 应 用 价值 ， 且 实验 至 少 要 
覆盖 三 个 能 力 单 元 

最 少 学 时 : 20 学 时 

能 力 点 : 
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。 团 队 合作 能 力 
实践 目标 

GD) 具有 文献 资料 检索 和 阅读 能 力 ; 
(2) 具有 实验 设计 能 力 ; 
(3) 具有 完成 实验 的 能 力 ， 
(4) 具有 技术 文档 的 编写 能 力 ; 
(5) 具有 分 析 实 验 数据 和 实验 总 结 的 能 力 。 


3.6 ”信息 安全 专业 知识 体系 和 实践 能 力 体系 两 套 方案 的 比较 


知识 体系 和 实践 能 力 体系 两 套 方案 的 比较 如 表 3-1 和 表 3-2 所 示 。 


表 3-1 知识 体系 两 套 方案 比较 


信息 内 容 | 最 少 课 
安全 “| 时 合计 


最 少 选 


38 168 
修学 时 


38 88 


修学 时 


从 表 3-1 中 可 以 看 出 : 

(1) 从 两 个 方案 的 总 学 时 数 方面 看 : 方案 一 的 最 少 必修 学 时 数 合计 为 
216 学 时 ,而 方案 二 的 最 少 必修 学 时 数 合 计 为 174 学 时 ,方案 二 比方 案 一 少 
42 个 学 时 。 方 案 一 的 最 少 选 修学 时 数 合计 为 168 学 时 ,而 方案 二 的 最 少 选 
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修学 时 数 合计 为 88 学 时 ,方案 二 比方 案 一 少 80 个 学 时 。 这 说 明 方案 二 在 
知识 体系 方面 的 要 求 比方 案 一 稍 低 一 些 。 

(2) 从 知识 领域 的 学 时 数 方 面 看 : 

@ 方案 一 与 方案 二 在 网 络 安全 和 信息 内 容 安全 知识 领域 的 学 时 要 求 是 
一 致 的 ,在 信息 系统 安全 知识 领域 的 学 时 要 求 也 是 基本 一 致 的 。 

@ 方案 一 与 方案 二 的 学 时 数 差异 主要 体现 在 信息 安全 基础 和 密码 学 两 
个 知识 领域 中 。 

@ 方案 二 在 信息 安全 基础 知识 领域 中 无 论 是 必修 最 少 学 时 还 是 选修 最 
少 学 时 数 都 比方 案 一 要 少 ,而 这 种 差异 主要 是 在 方案 二 中 对 信息 安全 数学 
基础 要 求 较 低 造 成 的 。 这 说 明 在 方案 二 中 对 信息 安全 基础 知识 领域 的 要 求 
较 低 。 

@ 方案 二 在 密码 学 知识 领域 中 最 少 必修 学 时 数 也 比方 案 一 要 少 ,这 说 
明 在 方案 二 中 对 密码 学 知识 领域 的 要 求 较 低 。 


表 3-2 实践 能 力 体系 两 套 方案 比较 


实践 能 创新 实 | 最 少 课 
力 领 域 践 能 力 | 时 合计 
最 少 必 | 

方 | 修学 时 

案 有 本 

一 | 最 少 选 20 148 
修学 时 
人 0 124 

方 | 修学 时 

案 [ 王 和 

三 | 最少 次 20 126 
修学 时 


从 表 3-2 中 可 以 看 出 : 
(1) 从 两 个 方案 的 总 学 时 数 方面 看 : 方案 一 的 最 少 必修 学 时 数 合计 为 
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96 学 时 ,而 方案 二 的 最 少 必修 学 时 数 合计 为 124 学 时 ,方案 二 比方 案 一 多 
28 个 学 时 。 方 案 一 的 最 少 选修 学 时 数 合计 为 148 学 时 ,而 方案 二 的 最 少 选 
修学 时 数 合计 为 126 学 时 ,方案 二 比方 案 一 少 22 个 学 时 。 两 者 相差 学 时 数 
的 主要 部 分 在 方案 一 中 是 选修 ,而 在 方案 二 中 变 成 必修 。 这 说 明 方案 二 在 
实践 能 力 体系 方面 的 要 求 比方 案 一 稍 高 。 

(2) 从 实践 能 力 领域 的 学 时 数 方面 看 : 

Oy 方案 一 与 方案 二 在 硬件 系统 、 信 息 内 容 安全 和 创新 实践 能 力 领域 的 
学 时 数 要 求 是 一 致 的 。 

@ 方案 一 与 方案 二 的 学 时 数 差异 主要 体现 在 软件 系统 ,密码 学 和 网 络 
安全 三 个 实践 能 力 领域 中 。 

@ 方案 二 在 软件 系统 实践 能 力 领域 中 的 最 少 必修 学 时 是 50, 而 方案 一 
在 软件 系统 实践 能 力 领域 中 的 最 少 必修 学 时 是 34, 方 案 二 比方 案 一 多 16 学 
时 。 方 案 二 在 软件 系统 实践 能 力 领域 中 的 最 少 选修 学 时 是 46 ,而 方案 一 在 
软件 系统 实践 能 力 领域 中 的 最 少 选修 学 时 是 62 ,方案 二 比方 案 一 少 16 学 
时 。 两 者 相差 的 这 16 个 学 时 恰好 在 方案 一 中 是 选修 ,而 在 方案 二 中 变 成 必 
修 。 这 说 明 在 方案 二 中 对 软件 系统 实践 能 力 领域 的 要 求 比 方案 一 稍 高 。 

@ 方案 二 在 密码 学 实践 能 力 领域 中 的 最 少 必修 学 时 是 16 ,而 方案 一 在 
密码 学 实践 能 力 领域 中 的 最 少 必修 学 时 是 8, 方案 二 比方 案 一 多 8 学 时 。 方 
案 二 在 密码 学 实践 能 力 领域 中 的 最 少 选修 学 时 是 6, 而 方案 一 在 密码 学 实践 
能 力 领域 中 的 最 少 选修 学 时 是 14, 方 案 二 比方 案 一 少 8 学 时 。 两 者 相差 的 
这 8 个 学 时 恰好 在 方案 一 中 是 选修 ,而 在 方案 二 中 变 成 必修 。 这 说 明 在 方 
案 二 中 对 密码 学 实践 能 力 领域 的 要 求 比方 案 一 稍 高 。 

@@ 方案 二 在 网 络 安全 实践 能 力 领域 中 的 最 少 必修 学 时 是 32, 而 方案 一 
在 网 络 安全 实践 能 力 领域 中 的 最 少 必修 学 时 是 28 ,方案 二 比方 案 一 多 4 学 
时 。 方案 二 在 网 络 安全 实践 能 力 领域 中 的 最 少 选修 学 时 是 10 ,而 方案 一 在 
网 络 安全 实践 能 力 领域 中 的 最 少 选修 学 时 是 8, 方 案 二 比方 案 一 多 2 学 时 。 
无 论 是 最 少 必修 学 时 还 是 最 少 选修 学 时 ,方案 二 都 比方 案 一 多 。 这 说 明 在 
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方案 二 中 对 网 络 安全 实践 能 力 领域 的 要 求 比方 案 一 稍 高 。 

综合 上 面 的 比较 ,可 知 

Q) 两 个 方案 总 体 上 是 有 一 定 差异 的 ,但 是 差异 并 不 太 大 。 

(2) 这 种 差异 不 仅 体现 在 最 少 学 时 数 方面 ,还 体现 在 对 知识 和 实践 能 力 
的 学 习 目 标 要 求 方面 。 这 里 主要 比较 了 两 个 方案 的 学 时 数 差异 ,没有 比较 
学 习 目标 要 求 方面 的 差异 。 希 望 学 校 在 选择 自己 的 方案 时 ,能 在 学 时 数 和 
学 习 目标 要 求 两 个 方面 进行 仔细 比较 。 

(3) 方案 一 在 知识 的 要 求 方面 比方 案 二 稍 高 。 

(CD 方案 二 在 实践 能 力 的 要 求 方面 比方 案 一 稍 高 。 

据 此 ,每 个 学 校 可 以 自主 地 选择 适合 自己 的 一 个 方案 ,并 且 还 可 以 自主 
更 换 。 进 一 步 在 必修 知识 单元 和 必修 实践 能 力 单元 之 外 增加 自己 的 特色 内 
容 ,并 合理 地 确定 自己 的 选修 知识 单元 和 选修 实践 能 力 单元 ,这 样 就 一 定 可 
以 办 出 自己 的 专业 特色 ， 


3.7 信息 安全 专业 规范 课程 体系 


规范 的 知识 体系 要 用 课程 体系 来 覆盖 ,通过 课程 教学 传授 给 学 生 。 
3.7.1 课程 体系 设置 原则 


(1) 知识 体系 用 课程 体系 来 覆盖 : 每 一 个 必修 知识 点 都 必须 被 覆盖 ,不 
准 遗 漏 。 

(2) 重要 的 知识 点 允许 有 一 定 的 重复 ,一 般 地 ,重复 度 可 为 3 左右 。 

(3) 课程 体系 对 知识 体系 的 覆盖 可 以 有 多 种 方法 ,因此 就 可 以 有 不 同 的 
课程 体系 方案 。 本 规范 给 出 一 种 课程 体系 举例 , 供 大 家 参考 。 各 学 校 完全 
可 以 设计 自己 的 课程 体系 。 

(4) 依据 知识 点 的 关联 原则 ,在 组 成 课程 体系 时 ,尽量 将 密切 相关 的 知 
识 点 放 在 一 门 课 中 。 
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(5) 在 组 成 课程 体系 时 ,要 注意 知识 点 之 间 的 前 驱 与 后 继 关 系 。 要 根据 
知识 点 之 间 的 前 驱 与 后 继 关 系 安排 课程 的 前 后 顺序 。 


3. 7.2 知识 体系 方案 一 的 课程 体系 举例 


知识 体系 方案 一 的 课程 体系 举例 如 表 3-3 和 表 3-4 所 示 。 
表 3-3 知识 体系 方案 一 的 课程 与 知识 单元 的 涵盖 关系 


5 16 7 8 |9 
信 软 | 信 | 电子 | 信 | 信 
知识 单元 名 称 知识 单 | 要 安 | 某 | 与 电 | 六 | 册 
元 编号 | 全 全 | 统 | 子 政 | 赢 | 容 
时 安 | 务 安 | | 安 
论 全 | 全 | | 全 
& | 必 | 必 | 选修 | 选 | 先 
修 | 修 修 | 修 
信息 安全 概念 三 到 
数论 
代数 结构 
组 合 数学 (选修 ) 
志 辑 学 (选修 ) 
订 息 论 (选修 ) 
编码 学 (选修 ) 
计算 复杂 性 (选修 ) 
信息 安全 法 律 基础 v | |v 
信息 安全 管理 基础 v | | 
信息 系统 安全 概念 
信息 系统 设备 安全 
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课程 与 编号 

1|2|13|4|5|6| 7 1819 
信 | 信息 | 密 | 网 | 软 | 信 | 电子 | 信和 | 信 
息 | 安全 | 码 | 络 | 件 | 息 | 商务 | 息 | 息 
导 安 | 务 安 | “| 安 
论 全 | 全 全 
必 | 必修 | 必 | 必 | 必 | 必 | 选修 | 选 | 选 
修 修 | 修 | 修 | 修 修 | 修 

信息 系统 可 靠 性 技术 ”|1SS-: J 

访问 控制 ssa | | [Iv |v 

操作 系统 安全 SS- | | | Y 

was ese | | 

软件 安全 1'ss?7? Iv| [ | viIv 

电子 商务 安全 (选修 ) [1ss-8 |v| | | J 

电子 政务 安全 (选修 ) ss [Vv| | V 

数字 取证 技术 (选修 ) ss | | | 二 

嵌入 式 系统 安全 区 本 古 V 

密码 学 概念 避 ~ 

分 组 密码 ~ 

流 密码 总 

Hash 函数 a 

公 钥 密码 V/ 

密码 协议 | 

数字 签名 本 

认证 | 
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1 2 二 医 
知识 单 | 县 必 全 | 名 | 络 
知识 单元 名 称 安 数 学 学 | 安 
ee 元 编号 | 全 上 典 础 ”| 全 
导 
论 


修 
on | 
网 络 安全 概念 ss |v| | | 
防火 墙 NS-2 | | | 区 
入 侵 检测 系统 xs3 | | [| |v 
虚拟 专用 网 xsa4 | | [i[v 
网 络 安全 协议 xss | | [| |v 
mam | | 

| 


Web 安全 


| 
无 线 网 络 安全 (选修 ) 二 
四 


心 求 出 灿 副本 | 、， 
“ 难 晤 田 求 由 


me 


N 


SS 


N33 


| > 
信息 内 容 安全 概念 V/ 
内 容 的 分 析 与 识别 | Cs 。 


园区 
网 络 数据 的 获取 
信息 
(选修 ) 


信息 内 容 的 管控 ( 


ES 


由 3 Vv 
息 选修 ) | ICS-4 

多 媒体 信息 隐藏 (选修 ) | ICS-5 

隐私 保护 (选修 ) > x x 
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表 3-4 知识 体系 方案 一 的 信息 安全 专业 课程 举例 


序 选修 知 
四 课程 名 称 必修 知识 单元 
号 识 单元 

和 ISS-8 

信息 安全 |ISB-1,ISB-3,ISB-4,ISS-1,ISS-7， 和 

论 CRYPT-1,NS-1,1CS-1 

基础 a ICS-6 
be ISB-2-3 

课 
加 ISB-2-4 
信息 安全 | ee 、 _ 
2 数学 是 刘 ，| 1SB-2-1.ISB-2-2,CRYPT-1 ISB-2-5 
人 ISB-2-6 
ISB-2-7 
ISB-1,CRYPT-1,CRYPT-2,CRYPT-3， 
密码 学 CRYPT-4,CRYPT-5,CRYPT-6,CRYPT-7， 


CRYPT-8,CRYPT-9 


类 课 | 网 络 安全 


a 


ISB-1,ISS-4, CRYPT-6,CRYPT-8, NS-1, | NS-8 
NS-2, NS-3, NS-4, NS-5, NS-6, NS-7 ,1CS-2 | ICS-6 
软件 安全 
安全 


ISS-7, NS-1,NS-6 


ISB-1,ISS-1,ISS-2,ISS-3,ISS-4,ISS-5， 
ISS-6,ISS-7,ISS-11 


电子 商务 与 ea 

电子 政务 安 | ISB-3,ISB-4,NS-7 iss 

全 (选修 ) 和 

言 息 隐 ICS-5 

应 用 | 信息 黎 查 |cRypT-l.Ics- 

、 .| (选修 ) ICS-6 
类 课 

ICS-3 

信息 内 容 ICS-4 

安 全 ( 选 |ISB-1,ISB-3,ISB-4,ICS-1,ICS-2 ICS-5 

修 ) ICS-6 


ISS-10 
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3.7.3 知识 体系 方案 二 的 课程 体系 举例 
知识 体系 方案 二 的 课程 体系 举例 如 表 3-5 和 表 3-6 所 示 。 
表 3-5 知识 体系 方案 二 的 课程 与 知识 单元 的 涵盖 关系 


课程 与 编号 
1 川村 外 进 9 6 ~ 8 | 9 
信 | 应 | 网 | 软 | 信 | 电子 | 信息 | 信 | 信 
息 | 用 | 络 | 件 Cr 息 
外 识 单元 名 称 安 | 密 | 安 | 安 | 系 | 与 5 [ 
出 光 而 生 全 | 码 | 全 | 全 | 统 | 子 政 | 证 技 | 总 | 容 
导 | 学 安 | 务 安 | 术 
论 全 | 全 全 
必 | 必 | 必 | 必 | 选修 | 选修 | 选 | 选 
疙 修 | 修 | 修 | 修 修 | 修 
信息 安全 概念 ISB-1 VIv Vv NN 
信息 安全 数学 基础 ISB-2 
信息 安全 法 律 基础 IsB-3 | YA Wess NN 


信息 安全 管理 基础 “一 十 下 | 六 


信息 系统 安全 概念 |ISS-1 |v| | | 
信息 系统 设备 安全 |Iss2 | | | | 


< 


访问 控制 


操作 系统 安全 


数据 库 安 全 


S| | | Ss | Ss | Bs | Ss 


软件 安全 


电子 商务 安全 (选修 ) 


电子 政务 安全 (选修 ) 


数字 取证 技术 (选修 ) 


信息 系统 可 靠 性 技术 
v 
v 
V 
y y 
J V 
v 


课程 与 编号 
三 医 司 医治 区 司 医 油 医 : 汪 医 甸 攻 汪 医 。 
信和 | 应 | 网 | 软 | 信 | 电子 | 信息 | 信 | 信 
人 安 | 密 | 安 | 安 | 系 | 与 电 | 与 取 | 隐 | 内 
知识 单元 名 称 全 | 码 | 全 | 全 | 统 | 子 政 | 证 技 | 藏 | 容 
导 | 学 安 | 务 安 | 术 安 
论 全 | 全 四 
必 | 必 | 必 | 必 | 必 | 选修 | 选修 | 选 | 先 
修 | 修 | 修 | 修 | 修 修 | 修 
嵌入 式 系统 安全 Y 
密码 学 概念 CRYPT-1 葬 吏 图 M 


分 组 密码 
流 密码 


Hash 函数 CRYPT-4 国 
公 钥 密码 CRYPT-5 国 


密码 协议 
数字 签名 
认证 

密 钥 管理 

网 络 安全 概念 


防火 墙 


入 侵 检测 系统 


虚拟 专用 网 


网 络 安全 协议 


网 络 防护 


Web 安全 


国 呈 团圆 闻 回国 国 国 四 轩 国 图 国 四 


| | | 才 | 才 | | 二 | 妆 | 
& 
Ce 
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课程 与 编号 

1 村 训 区 : § 6 党 8 9 

这 | 应 | 网 | 软 | 信 | 电 子 | 信息 | 信 | 信 

知识 单 | 盘 | 于 | 络 | 伯 | 县 | 可 务 | 和 划 | 县 | 和 

知识 单元 禾 安 | 密 | 安 | 安 | 系 | 与 可 加 | 站 
人 各 各 元 编号 | 全 | 码 | 全 | 全 | 统 | 子 政 | 证 技 | 藏 | 容 
导 | 学 安 | 务 安 | 术 安 

论 全 | 全 全 

必 | 必 | 必 | 必 | 必 | 选 修 | 选 修 | 选 | 选 

修 | 修 | 修 | 修 | 修 修 | 修 


无 线 网 络 安全 (选修 ) ss | | 
信息 内 容 安全 概念 


网 络 数 据 的 获取 ICS-2 


信息 内 容 的 分 析 与 识别 |1cs -3 | y y 


多 媒体 信息 隐藏 (选修 ) ess | | | dl 
隐私 保护 (选修 ) 区 一 网 加 网 YI 


表 3-6 知识 体系 方案 二 的 信息 安全 专业 课程 举例 


序 a 选修 知 
a 课程 名 称 必修 知识 单元 Se 
号 识 单元 
ISS-8 

| | 基础 类 | 信息 安全 导 |1SB-1,1SB-3,1SB-4,1SS-1,1SS-7， ei 

课程 | 论 CRYPT-1,NS-1,ICS-1 ja 

果 程 ”| 论 ee 

、 ISB-1,ISB-2,CRYPT-1,CRYPT-2， 

专业 类 mn 

2 课程 应 用 密码 学 | CRYPT-3,CRYPT-4,CRYPT-5， 
站 CRYPT-6,CRYPT-7,CRYPT-8,CRYPT-9 
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序 - 选修 知 
a 课程 名 称 必修 知识 单元 人 
号 识 单元 
ISB-1,ISS-4, CRYPT-6,CRYPT-8, NS- a 
3 网 络 安 全 |1,NS-2,NS-3,NS-4,NS-5,NS-6,NS-7， i i 
ICS-1,ICS-2 、 
4 软件 安全 |ISS-7,NS-6 
Ee 信息 系统 |ISB-1,ISS-1,ISS-2,ISS-3,ISS-4,ISS-5， 
安全 ISS-6,ISS-7,ISS-11,NS-7,ICS-1 
电子 商务 与 ee 
6 电子 政务 安 |ISB-3,ISB-4,NS-7 js 
全 (选修 ) 入 
专业 类 二 自 犯 罪 与 ISS-10 
课程 “| 信息 犯罪 与 iess 
7 取证 技术 |ISB-3,ISB-4,ISS-5,ISS-6,ICS-1,ICS-2 Ts 
(选修 ) 
选 人 ICS-5 
言 息 隐 3 ICS-5 
8 信息 隐藏 | cRypT-lICSs-1 ， 
(选修 ) ICS-6 
| ICS-3 
ICS-4 
信息 内 容 安 | _ 、 、 、 ss 
9 ISB-1,ISB-3,ISB-4, NS-1, ICS-1,ICS-2 |ICS-5 
全 (选修 ) 
ICS-6 
ISS-10 


3.8 信息 安全 专业 规范 实践 能 力 教学 体系 
实践 能 力 体系 要 用 实践 教学 体系 来 覆盖 ,通过 实践 教学 体系 的 实施 来 


培养 和 锻炼 学 生 的 实践 能 力 。 实 践 教学 体系 由 多 种 实践 教学 环节 组 成 。 
本 规范 建议 了 4 种 实践 教学 环节 : 实验 课 , 课 间 实 验 ,课程 设计 ,课外 实习 。 
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@ 实验 课 ; 实验 课 是 指 作为 一 门 课程 ,安排 在 课表 中 ,有 学 分 。 

@ 课 间 实验 : 课 间 实验 是 利用 课外 业余 时 间 进行 的 一 种 实验 , 它 不 在 
课表 中 安排 ,也 没有 学 分 。 

@ 课程 设计 : 对 于 专业 基础 课 和 专业 课 ,可 以 在 课程 的 最 后 安排 一 自 
时 间 集中 进行 ,是 旨 在 巩固 课程 内 容 的 配套 实践 活动 。 学 生 在 老师 的 指导 
下 进行 一 个 与 课程 内 容 相关 的 实验 ,自主 设计 ,自主 完成。 

@ 课外 实习 : 主要 是 指 学 生 利用 课外 时 间 , 参 加 老师 的 科研 项 目 组 的 
科学 研究 工作 ,也 可 以 是 大 学 生 业 余 科研 活动 。 还 可 以 是 参加 各 种 科研 竞 
赛 活动 。 

实际 上 ,实践 教学 环节 远 不 止 以 上 4 种 ,各 学 校 完全 可 以 根据 自己 的 实 
际 情况 ,设计 出 更 多 的 实践 教学 环节 。 用 这 些 实践 教学 环节 去 覆盖 实践 能 
力 体系 ,都 可 以 达到 培养 和 提高 学 生 实践 能 力 的 目的 。 


3. 8. 1 实践 能 力 体系 方案 一 的 实践 教学 体系 举例 
实践 能 力 体系 方案 一 的 实践 教学 体系 举例 如 表 3-7 和 表 3-8 所 示 。 


表 3-7 实践 能 力 体系 方案 一 的 实践 环节 与 
实践 能 力 单元 (能 力 点 ) 的 涵盖 关系 


将 
时 
二 
是 
车 
q 避 


a 
C2 
~- 
| 
© 
5 
一 


a 
ee 
广 
Rr 

诺 


实践 能 力 
单元 (能 力 
点 ) 编 号 


实践 能 力 
单元 (能 力 点 ) 


皮 将 凡 沐 改 辐 


皮 糙 部 滑 册 > 这 | 。 
冷 瞩 对 误 了 王 江 令 


妹 


汇编 语言 能 力 ( 选 修 ) |SWSPA-1-1 


C 语言 编程 能 力 SWSPA-1-2 


环节 与 编号 
5|6171819110111 
EE 
Se :| 式 | 实 | 实 | 安 | 内 | 设 | 实 
单元 (能 力 点 ) 系 | 验 | 验 | 全 | 容 | 计 眶 
验 详 
选修 验 
Java 语言 编程 能 力 二 
Se 
Web 编程 能 力 (选修 ) |SwsPA-21 | | | |v 
网 络 安全 编程 能 力 |、 
ee ||| | 
基础 软件 实践 能 力 ”|swsPA-3 | | | | 
小 型 应 用 软件 实践 能 | 、 
we | 
恶意 代码 处 理 能 力 ”|swsPA-5 | | | | V 
模拟 电路 与 数字 电子 
WS = 
2mm we | | | | | 
可 编程 集成 电路 应 用 |、 、. 
能 力 (选修 ) HWSPA -2 VIv 
嵌入 式 系统 应 用 开发 |] wspAs (a 
能 力 
PC 组 配 能 力 (选修 ) ”| HWSPA-4 sf 
密码 标准 算法 的 软件 | 
实现 与 应 用 能 力 CRYPTPA-1 过 
常用 密码 函数 库 及 软件 | 、 
工具 的 应 用 能 力 (选修 ) | 1 了 人 2 
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续 表 
实践 环节 与 编号 
4|15|16171819110111 
a | 网 | 想 | 硬 | 软 | 网 | 信 | 课 灌 
实践 能 络 | 入 | 件 | 件 | 络 | 息 | 程 | 外 
E 程式 | 实 | 实 | 安 | 内 | 设 详 
单元 (能 力 点 ) 诺 | 系 | 验 | 验 | 全 | 容 | 计 区 
设 | 名 实 
计 | 实 验 | 全 
实 | 验 实 
选修 | 验 验 
常用 网 络 安全 设备 安 | 、、 
服务 器 环境 措 建 与 安 | 、 
网 络 安全 防护 能 力 “| NSPA3 | | | | 
小 型 网 络 安全 整体 解 | 
信息 内 容 的 分 析 与 识 | 、,、， 
信息 内 容 的 管控 能 力 | 。 
《选修 ) ICSPA-3 a 
多 媒体 信息 隐藏 实践 |、 
能 力 (选修 ) ICSPA-4 Rw 
隐私 保护 实践 能 力 | 、,、- 
(选修 ) ICSPA-5 
创新 实践 能 力 (选修 ) |CPA V 
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表 3-8 实践 能 力 体 系 方案 一 的 实践 教学 能 力 教学 体系 举例 


序 _ 选修 能 力 
节 i 必修 (能 力 点 ) 
号 环节 课程 名 必修 能 力 单元 (能 力 单元 (能 力 点 ) 
y 汪 言 字 
1 人 SWSPA-1-1 
(选修 ) 
2 C 语言 实验 SWSPA-1-2 
a Java 程序 设计 实 
ED .| SWSPA-1-3 
| 验 (选修 ) 
络 程序 设 i SWSPA -2- 
, 网 各 程序 设计 i SWSPA -2-1 
实验 SWSPA -2-3 
5 嵌入 式 系统 实验 | HWSPA-3 HWSPA-2 
6 硬件 实验 HWSPA-1,SWSPA-3 SR 
l 机 HWSPA-4 
7 | 实验 | 软件 实验 SWSPA-3,SWSPA-5 SWSPA-4 
课程 网 络 安 全 实验 。 | NSPA-L,NSPA-3, NSPA|NspA 
ETA | NSPA-SICSPAI 
ER RS 
言 息 内 容 安 全 A ICSPA-2,ICSPA-3 
实验 ICSPA-4,ICSPA-5 
1. 各 学 校 根据 自己 的 特色 ,在 部 分 专业 课 和 专业 基础 课 中 设置 课 
程 设计 。 
ji6 课程 | 2. 要 求学 生根 据 课 程 的 内 容 ,进行 配套 实践 。 
设计 | 3. 要 求 覆盖 课程 的 主要 能 力 点 。 
4. 在 本 例 中 ,如 SWSPA -4,CRYPTPA-1,CRYPTPA-2, NSPA-4 
等 都 可 以 通过 课程 设计 的 形式 来 进行 实践 教学 。 
1. 校外 实习 或 院 
| 课外 | 。 内 课题 组 实习 ;| SWSPA-4,CPA (依托 项 目 ,结合 实际 项 目 研究 
实践 |2. 参加 各 种 信息 | 或 应 用 需求 ) 
安全 竞赛 
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3.8.2 


单元 (能 力 点 ) 


汇编 语言 能 力 (i 
C 语言 编程 能 力 

Java 语言 编程 能 力 
Web 编程 能 力 ( 选 
Socket 编程 能 力 


实践 能 力 体系 方案 二 的 实践 教学 体系 举例 
实践 能 力 体系 方案 二 的 实践 教学 体系 举例 如 表 3-9 和 表 3-10 所 示 。 


表 3-9 实践 能 力 体系 方案 二 的 实践 环节 与 实践 
能 力 单元 (能力 点 ) 的 涵盖 关系 


实践 环节 与 编号 


6|7|819 


10|11|12|13 


a 
实践 能 力 ”| 编 滞 了 


序 权 


点 ) 编 号 


SWSPA-1-1 四 图 


web 
saw 


选修 ) 


先 修 ) 


5 
0 单元 (能 力 | 
: 的 的 | 了 


计 臣 


网 络 安全 编程 能 力 

(选修 ) 

基础 软件 实践 能 力 ~V 

小 型 应 用 软件 实践 能 | 、 

i 选修 ) : ~V NAN/ 
恶意 代码 处 理 能 力 VI Iv 


模拟 电路 与 数字 电路 


应 用 能 力 


8 

I 
只 
仙 
后 
亦 
各 
孜 
休 
医 


实践 环节 与 编号 
41516171819110H12113 
ee 
人 a 密 攻 | 实 | 实 苞 安 内 股 耽 
单元 (能 力 点 ) 码 戈 | 验 蛤 | 系 全 | 容 计 臣 
设 | 学 | 诡 | | 你 侨 区 
计 | 实 险 | | | 实 瞪 全 
验 验 | | 实 
先 验 
修 
可 编程 集成 电路 应 用 ll ly 
能 力 (选修 ) 


骨 入 式 系统 应 用 开发 
能 力 


PC 组 配 能 力 (选修 ) 
密码 标准 算法 的 软件 
实现 与 应 用 能 力 
常用 密码 函数 库 及 软 
件 工具 应 用 能 力 


常用 网 络 安全 设备 安 
装 与 配置 能 力 


HWSPA-3 


HWSPA-4 


CRYPTPA=I 
CRYPTPA-2 


服务 器 环境 搭建 与 安 
全 配置 能 力 


网 络 安全 防护 能 力 


小 型 网 络 安全 整体 解 
决 方案 设计 能 力 


Web 安全 实践 能 力 


网 络 数据 获取 能 力 
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实践 环节 号 
4|5|6 9 
a 
单元 (能 力 点 ) 序 | 码 | 藏 | 全 | 容 上 i 
设 | 学 | 实 充 | 实 | 安 
: | 计 | 实 | 验 实 | 验 | 全 
验 | | 选 验 
修 

信息 内 容 的 分 析 与 识 Vy 


别 能 力 (选修 ) 


信息 内 容 管 控 能 力 ( 选 
修 ) 


多 媒体 信息 隐藏 实践 
能 力 ( 选 修 ) 


隐私 保护 能 力 (选修 ) 
创新 实践 能 力 (选修 ) 


ICSPA-3 四国 
icspA- 加 加 


ssas | 
ee 


表 3-10 实践 能 力 体系 方案 二 的 实践 教学 体系 举例 


| 于 课程 名 必修 能 力 单元 (能 力 点 ) | ， ce 
1 汇编 语言 实验 SWSPA-1-1 
C 语 言 实验 SWSPA-1-2 
3 Java 程序 设计 实验 | SWSPA-1-3 

课 间 


SWSPA-2-1 


4 | 实验 | 网络 程序 设计 实 
网 络 程序 设计 实验 SA 


SWSPA-2-2 


5 应 用 密码 学 实验 


6 信息 隐藏 实验 


CRYPTPA-L CRYPTPA-2 


ICSPA-4 


第 3 章 ， 高 等 学 校 信息 安全 专业 指导 性 专业 规 引 


全 竞赛 


序 选修 能 力 
站 节 i 必修 (能 力 点 ) 
号 环节 课程 名 必修 能 力 单元 (能 力 单元 (能 力 点 ) 
7 硬件 实验 HWSPA-1,SWSPA-3 间作 
2 和 人 HWSPA-4 
8 软件 实验 SWSPA-3,SWSPA-5 SWSPA-4 
9 嵌入 式 安全 系统 实验 | HWSPA-3 HWSPA-2 
实验 SWSPA-5,NSPA-1,NSPA-2， 
10| 课程 | 网 络 安全 实验 NSPA-3,NSPA-4,NSPA-5， 
ICSPA-1 
ICSPA-2 
本 信息 内 容 安全 实验 |ICSPA-l ICSPA-3 
ICSPA-5 
1. 各 学 校 根据 自己 的 特色 ,在 部 分 专业 课 和 专业 基础 课 中 设置 课 
程 设计 。 
i 课程 |2. 要 求学 生根 据 课程 的 内 容 ,进行 配套 实践 。 
设计 | 3. 要 求 覆 盖 课程 的 主要 能 力 点 。 
4. 在 本 例 中 ,如 SWSPA -4,CRYPTPA-1,CRYPTPA -2,NSPA-4 
等 都 可 以 通过 课程 设计 的 形式 来 进行 实践 教学 。 
1. 校外 实习 或 院内 
二 课外 课题 组 实习 ; SWSPA-4,CPA( 依 托 项 目 , 结 合 实际 项 目 研 
| 实践 |2. 参加 各 种 信息 安 | 究 或 应 用 需求 ) 


A.1 武汉 大 学 信息 安全 专业 的 专业 知识 体系 


武汉 大 学 信息 安全 专业 的 专业 知识 体系 采用 规范 中 知识 体系 的 方案 
一 ,并 结合 自己 的 实际 情况 进行 了 一 定 的 扩充 和 调整 ,从 而 形成 了 武汉 大 学 
信息 安全 专业 的 专业 知识 体系 。 主 要 的 扩充 和 调整 如 下 : 

(1) 覆盖 规范 知识 体系 方案 一 中 的 所 有 必修 知识 点 ; 

(2) 适当 增加 了 部 分 知识 单元 和 知识 点 ,以 突出 武汉 大 学 的 办 学 特色 ; 

(3) 适当 选择 了 规范 知识 体系 方案 一 中 的 一 些 选修 知识 点 ,以 突出 武汉 
大 学 的 办 学 特色 ; 

(4) 对 于 规范 知识 体系 方案 一 中 的 部 分 知识 单元 和 知识 点 的 学 习 目 标 ， 
进行 了 一 定 的 扩充 和 落实 。 

为 了 节省 篇 幅 , 这 里 没有 给 出 武汉 大 学 信息 安全 专业 的 专业 知识 体系 
的 全 文 , 仅 给 出 了 武汉 大 学 信息 安全 专业 课程 体系 对 武汉 大 学 信息 安全 专 
业 的 专业 知识 体系 知识 单元 的 覆盖 关系 表 , 如 附 表 A-1 所 示 。 
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芷 


cn 
[2 
ey 
[9 


性 导 了 遇 | 外 
除 亲 装 司 | 个 
除 半 六 洪 


瞩 灶 总 鼎 河 举 洲 丛 潍 


知识 单 


知识 单元 名 字 
元 编号 


芒 到 小 对 证 琉 | 一 
洪 帐 洋 泌 灶 江 琉 | 六 


EE 
Ee 


信息 安全 概念 ISB-1 


ETESEETS 
SR 滞 配 
ES 


ETERRSESE 


S33 
SE 
SE3 
谊 嵌 
谊 嵌 
谊 嵌 
谊 嵌 
S33 


< 


数论 ISB-2-1 
代数 结构 ISB-2-2 


组 合 数 学 (选修 ) i 
计算 复杂 性 (选修 ) 
信息 安全 法 律 基础 | ISB-3 
信息 安全 管理 基础 | ISB-4 


ee Es Ea me Ee ES Ey ek et pe ge ls 


国 
信息 系统 安全 概念 | ISS-1 上 忆 
信息 系统 设备 安全 |1SS-2 可 
tr je J 
访问 控制 ISS-4 本 
操作 系统 安全 ISS-5 本 
数据 库 安全 ISS-6 f 


续 表 
课程 
11213141516171819110I1112113|14115116117 
信 | 信 | 客 网 | 敬 外 | 履 主 | 电 | 信 计 项 所 展 
息 | 息 码 络 | 件 | 作 鼎 刘 | 于 | 息 算 牙 | 信 入 
安安 学 | 安安 | 系 咽 探 政 | 系 机 网 | 计 份 
全 | 全 | | 全 | 全 | 统 | 原 | 系 容 | 意 作 | 务 统 下 烙 必 新 
a 导 | 数 原理 系 | 与 安 征 巍 野 
知识 单元 名 字 论 | 学 理 | 及 统 | 电 全 | | 全 | 术 
其 及 | 安 | 全 | | 安子 革 
础 安 | 全 全 | 商 | 论 
全 技 | 务 
术 | 安 
全 
选 选 选 选 选 | 选 选 泛 | 选 渤 
修 修 | 修 | 修 | 修 修 | 修 | 修 | 修 | 修 
软件 安全 1SS-7 Mv V V/ 
电子 商务 安全 四 
(选修 ) i J Y 
电子 政务 安全 A 
(选修 ) | 
数字 取证 技术 
(选修 ) i | LE 
嵌入 式 系统 安全 | | 国 以 轩 
厅 售 计算 ( 侈 修 ) vi 
密码 学 概念 v 
分 组 密码 
流 密码 
Hash 函数 
公 钥 密码 
密码 协议 迪 
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高 等 学 校 信 


et EES 
号 | 局 相 未 媳 抠 区 EEN 
IE EE >|> SS 
EEE EE 
FEEERKRSRRTZS EEN S| 
ET ES 
二 ES 
己 ES SS 
国 EESERER ES 5 
ETN 3 
ER 
EEE EE 
加 ER | | | | > 
IE [| | 
加 EEE [lS | | 
EE | | | | | | | 
一 | 撕 项 禁 放 只 仿 由 燥 | |] | | |>| | | 
~ oo > Ea 
已 PP [a Q, 一 
ps | pe | 守 | 芋 | 于 中 
名 | 名 | 名 | 人 | 到 |2|2 O 
| 总 
的 
起 E 
xX 的 KN 兴 4 | 全 
人 宫 赂 | 区 | 冤 | 浇 | 谎 
型 x 副 | 到 | 入 尺 | 怪 | 人 多 | 了 | 入 | 次 | 她 
汇 l 迎 | 仿 | 椒 | 漠 | 抱 | 护 | 林 | 盘 | 内 | 区 多 | 芭 
县 赴 | 电 | 宗 | 尺 | 次 | 关 | 蝶 | 苇 | 浆 | 次 | 名 | 从 油 | 沂 
医 | 汉 | 次 | 千 | 区 | 安 |<| 册 | 区 | 区 | 全 | 只 之 | 让 


142 .----- 


续 表 
课 程 
lS 12|13|14|15|16|17 
信 | 信 | 密 | 网 | 软 | 操 沿 | 涪 电 | 信 | 计 | 无 阿 幅 
息 | 息 | 码 | 络 | 件 | 作 | 据 | 入 | 息 | 息 流 于 息 | 算 线 信 入 
安 | 安 | 学 | 安 | 安 | 系 | 库 | 不 | 政 | 系 机 | 网 计 盼 
全 | 全 | | 全 | 全 | 统 | 原 | 系 | 务 统 | 到 络 | 算 | 析 
0 导数 原 | 理 | 统 与 | 安 证 | 安 歧 
知识 单元 名 字 论 | 学 理 | 及 | 安 电 | 全 | “人 全 | 术 
基 及 | 安 | 全 子 导 
础 安 | 全 >| 商 | 论 
全 务 
| 安 
全 
选 选 | 选 选 | 选 选 选 选 | 选 选 
修 修 | 修 | 修 | 修 | 修 | 修 | 修 | 修 修 
本 v 
信息 内 容 的 分 析 与 7 
识别 (选修 ) 
ee 
i 
隐私 保护 (选修 ) HT vv 
多 刀 休 加 绽 花 术 ly 
( 族 修 ) 
多 至 体内 众 肥 证 
CE 以 ~ 


注 1: 表 中 的 斜体 部 分 表示 该 知识 单元 是 武汉 大 学 扩充 的 知识 单元 ; 
注 2: 从 表 中 看 不 出 武汉 大 学 对 部 分 知识 点 和 对 学 习 目 标 要 求 的 扩充 ， 可 以 在 
武汉 大 学 信息 安全 专业 的 专业 知识 体系 中 看 到 。 
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A.2 武汉 大 学 信息 安全 专业 实践 能 力 体系 


武汉 大 学 信息 安全 专业 的 实践 能 力 体系 采用 规范 中 实践 能 力 体系 的 方 
案 一 ， 并 结合 自己 的 实际 情况 进行 了 一 定 的 扩充 和 调整 ， 从 而 形成 了 武汉 
大 学 信息 安全 专业 的 实践 能 力 体系 。 主 要 的 扩充 和 调整 如 下 : 

(1) 覆盖 规范 实践 能 力 体系 方案 一 中 的 所 有 必修 实践 能 力 点 ; 

(2) 适当 增加 了 部 分 实践 能 力 单元 和 实践 能 力 点 ， 以 突出 武汉 大 学 的 
办 学 特色 ; 

(3) 全 部 选用 了 规范 实践 能 力 体系 方案 一 中 的 选修 实践 能 力 点 ， 并 将 
其 中 许多 选修 实践 能 力 点 改变 为 必修 实践 能 力 点 ， 以 突出 武汉 大 学 的 办 学 
特色 

(4) 对 于 规范 实践 能 力 体系 方案 一 中 的 部 分 实践 能 力 单元 和 实践 能 力 
点 的 学 习 目 标 ， 进 行 了 一 定 的 扩充 和 落实 。 

为 了 节省 篇 幅 ， 这 里 没有 给 出 武汉 大 学 信息 安全 专业 实践 能 力 体系 的 
全 文 ， 仅 给 出 了 武汉 大 学 信息 安全 专业 实践 教学 体系 对 武汉 大 学 信息 安全 
专业 实践 能 力 体系 实践 能 力 单元 的 覆盖 关系 表 ， 如 附 表 A-2 所 示 。 


附 表 A-2 武汉 大 学 实践 教学 体系 对 实践 能 力 体系 
实践 能 力 单元 的 覆盖 关系 表 


实践 教学 环节 与 编号 


将 


o 
= 
© 

[=3 
— 
[9] 
ey 
Ww 
Ca 
心 
[a 
Cn 
[= 
en) 
[= 
= 
Co 


一 
E 


8 
数 
字 
迎 


流 
业 
潜 圣 吵 溃 于 下 省 出 | 一 
远 准 和 壮 沪 和 居 典 CO | 
FE 湾 雁 泪 泌 半 当 党 洲 芽 薄 | 中 
将 坷 司 演 关口 中 | 
凋 辣 
Es 
-中 二 
老将 上 凡 亲 长 司 


人 
> 


等 准 上 腊 河 吕 此 苦 波 入 | 二 
等 准 从 烛 总 肚 河 二 条 兴 | 名 
EE 
零 将 社 洗 路 虹 灿 票 虹 | ~ 


国 


访 


DA PAPA TA PA PA DAPAD A PA ARPA 
修 | 修 | 修 修 | 修 | 修 | 修 | 修 修 修 | 修 | 修 | 修 


说 府 
说 这 
ES 
谊 赂 
I 


汇编 语言 能 力 | ep 
(选修 ) SWSPA-1-1 |v JV 


C 语言 编程 能 力 |SWSPA-1-2 | 
Java 语言 编程 


能 力 ( 选 修 ) SWSPA-1-3 
Web 编程 能 力 


(选修 ) 


Socket 编程 能 力 | SWSPA -2-2 
级 安全 时 
网 络 安全 编程 |SWSPA-2-3 


SWSPA-2-1 


能 力 
基础 软件 实践 
能 力 
小 型 应 用 软件 实 | 、 
践 能 力 (选修 ) 


恶意 代码 处 理 
能 力 
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续 表 
实践 教学 环节 
Bi 14I15|l16|17|18 
程 |C 上 蝇 计 | 数 计 也 信 | 信 | 网 沿 | 软 
序 程 作 算 昵 算 咯 息 息 络 山 | 件 
设 序 系 机 | 库 | 机 | 与 上 内 | 隐 程 系 | 工 
| | 计 设 统 组 | 原 | 网 电 容 藏 序 综 答 
实践 能 力 单元 网 计 及 成 理 络 地 | 实 | 安 实 设 | 与 | 实 
(能 力 点 ) 编号 ”后 实 底 原 及 应 歧 全 全 | 验 | 计 | 接 | 验 
训 验 全 | 理 安 用 朵 实 | 侨 吕 
练 | 课 [ 实 | 全 人 设 医 验 | 险 歧 
程 哈 实 计 瞪 术 
设 | 险 实 
计 验 
DARA A PA PA AA A AA PAA a 
修 | 修 | 修 | 修 | 修 | 修 修 | 修 修 | 修 | 修 | 修 | 修 | 修 | 修 | 修 修 | 修 
碾 故 让 子 线路 应 | HWSPA-1 
历 能 力 -whu 
数字 电子 线路 应 
可 编程 集成 电路 
Ww D] 
应 用 能 力 | Tr 省 沁 轴 
嵌入 式 系统 应 用 
开发 能 力 SD i 
PC 组 配 能 力 ( 先 
修 ) HWSPA-4 三 
共和 个 故 环 人 岁 绥 成 | 瑟 WTSPA-4 y 必 
部 他 实现 能 力 -whu 
密码 标准 算法 的 
软件 实现 与 应 用 CRYPTPA-1 V 
能 力 
常用 每 码 函数 座 
OE 2 区 
历 能 力 


续 表 
实践 教学 环节 与 编号 
1|12|131415161718191101311211311415116|117118 
得 |C 损 | 计 履 计 志 履 正 顽 | 软 密 网 人 信 信 | 由 | 聘 | 称 
序 程 作 算 瞩 算 路 序 DI 入 | 件 码 络 昌 | 息 络 山 | 伯 
设 序 系 机 | 亩 | 机 | 三 浊 A 区 | 安 学 安 内 史 | 程 系 | 工 
计 | 没 综 组 | 原由 电 租 及 [ 系 全 | 课 全 座 旷 序 综 | 各 
践 能 力 单元 吕 | 综 计 及 | 成 副 络 玫 放 应 综 实 | 程 认 区 | 详 没 S| 实 
(能 力 点 ) 编号 合 | 实 朗 | 原 及 应 歧 蛤 用 芝 葵 没 险 全 葵 计 膀 蛤 
训 蛤 爹 理 安 用 朵 | 府 金 | 时 | 谱 | 这 
练 ， 漆 实 全 没 放 | 险 诺 验 | 葵 歧 
程 哈 实 计 哈 | 险 术 
设 | 险 实 
计 验 
DADAPA PA PAA A Daraha Paap ea 
修 | 修 修 修 | 修 | 修 修 | 修 修 修 修 | 修 | 自修 | 修 修 修 修 


常用 网 络 安 全 设 

备 安装 与 配置 | NSPA-1 
能 力 

服务 器 环境 搭建 | 、 

与 安全 配置 能 力 | NSPA-2 i 


网 络 防护 能 力 |NSPA-3 
小 型 网 络 安全 整 
体 解决 方案 设计 | NSPA-4 
能 力 


Web 安全 实践 | 。 
能 力 NSPA-5 
克 终 应 用 俊 计 能 | NSPA-6 
洲 -whu 

网 络 数据 获取 |,、、 

能 力 ICSPA-1 
信息 内 容 的 分 析 

与 识别 能 力 ( 选 |ICSPA-2 
修 ) 
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续 表 
实践 教学 环节 与 编号 
1|2|13141516171819110H1211314150611718 
得 用 计 | 数 计 了 志 怕 正 隐 区 客 网 人 售 信 | 网 做 | 才 
鹿 病 作 售 混入 路 傅 D 入 伯 虽 络 息 训 络 三 作 
设 | 让 系 栅 库 册 上 与 刘 |A 区 放 党 度 内 陷 各 系 工 
计 设 综 组 原 网 电 强 及 系 爹 训 全 | 座 本 应 统 | 各 
实践 能 力 单元 吕 | 综 计 及 | 成 副 络 玫 | 放 应 统 实 | 程 认 区 | 详 没 S| 实 
(能 力 点 ) 编号 | 会 实 讼 属 及 应 起 | 哈 用 习 险 设 输 | 爹 哈 计 联 验 
a 训 蛤 爹 理 安 用 朵 | 这 金 | 时 | 详 | 这 
练 ， 漆 实 全 没 认 | 险 诺 验 | 葵 歧 
程 哈 实 计 哈 | 险 术 
设 | 有 葵 实 
计 验 
DA DADA ADA DAPA DAA PA A PA eee 
修 | 修 | 修 | 修 | 修 | 修 收 | 修 | 修 | 修 | 修 | 修 | 修 | 修 | 修 | 修 修 | 修 
信息 内 容 的 管控 | .op 、， 
能 力 (选修 ) | SP 人 3 i 出 


多 媒体 信息 隐藏 


实践 能 力 (选修 | i '. 
隐私 保护 能 力 | 、。 


多 如 体内 和 众 加 绽 | 
接 术 交 眉 庇 力 | v/ 
(选修 ) TUNU 


多 加 体内 和 釜 把 证 |ICSPA-7 Ly 

颁 三 通力 ( 秦 族 ) | -whu 

创新 实践 能 力 | .、 

(选修 ) CEPA ly VY 


注 1: 表 中 的 斜体 部 分 表示 该 实践 能 力 单元 是 武汉 大 学 扩充 的 实践 能 力 单元 ; 
注 2: 从 表 中 看 不 出 武汉 大 学 对 部 分 实践 能 力 点 和 对 学 习 目 标 要求 的 扩充 ， 可 
以 在 武汉 大 学 信息 安全 专业 实践 能 力 体系 中 看 到 。 


A.3 武汉 大 学 信息 安全 本 科 专 业 人 才 培 养 方案 


一 、 学 院 简介 


武汉 大 学 计算 机 学 院 前 身 可 追溯 到 1978 年 由 原 武汉 大 学 建立 的 计算 
机 科学 系 ， 是 全 国 最 早 建立 的 计算 机 科学 系 之 一 。 

武汉 大 学 计算 机 学 院 现 有 4 个 系 : 计算 机 科学 系 、 计 算 机 工程 系 、 计 
算 机 应 用 系 、 信 息 安全 系 ; 一 个 实验 中 心 ; 三 个 研究 所 : 计算 机 软件 研究 
所 、 计 算 机 应 用 研究 所 、 计 算 机 网 络 研究 所 ; 三 个 本 科 专 业 : 计算 机 科学 
与 技术 专业 、 信 息 安全 专业 、 物 联网 工程 专业 ; 八 个 硕士 点 : 计算 机 系统 
结构 、 计 算 机 软件 与 理论 、 计 算 机 应 用 技术 、 信 息 安全 、 软 件 工 程 、 数 字 
影视 技术 、 通 信 与 信息 系统 、 模 式 识别 与 智能 系统 ; 六 个 博士 点 : 计算 机 
系统 结构 、 计 算 机 软件 与 理论 、 计 算 机 应 用 技术 、 信 息 安全 、 软 件 工 程 、 
通信 与 信息 系统 。 有 计算 机 科学 与 技术 一 级 学 科 博 士 授权 点 ， 计 算 机 科学 
与 技术 博士 后 科研 流动 站 。 计 算 机 软件 与 理论 是 国家 重点 学 科 ， 计 算 机 应 
用 技术 是 湖北 省 重点 学 科 。 计 算 机 科学 与 技术 、 信 息 安全 两 个 本 科 专 业 是 
国家 特色 专业 ， 实 验 中 心 是 湖北 省 实验 教学 示范 中 心 。 学 院 学 科 构 架 完 
整 ， 科 研 平 台 齐 全 ， 包 括 空 天 信息 安全 与 可 信 计 算 教育 部 重点 实验 室 、 软 
件 工程 国家 重点 实验 室 、 国 家 多 媒体 软件 工程 技术 研究 中 心 、 国 家 信息 安 
全 产品 测评 认证 中 心 互 操作 性 测评 中 心 、 国 家 Linux 技术 培训 与 推广 中 
心 、 湖 北 省 多 媒体 网 络 通信 工程 重点 实验 室 等 科学 研究 基地 。 

学 院 现 有 专任 教师 199 人 ， 其 中 教授 50 人 ,副教授 89 人 。 雄 厚 的 师 
资 力量 、 先 进 的 教学 设施 ， 使 武汉 大 学 计算 机 学 院 在 信息 安全 、 智 能 计 
算 、 软 件 工程 、 多 媒体 技术 、 网 络 与 分 布 处 理 、 生 物 信 息 、 建 模 与 仿真 、 
安防 数字 化 智能 化 等 方向 的 研究 具有 较 强 的 科研 和 教学 力量 。 


二 、 培 养 方案 主要 内 容 


(一 ) 专业 代码 、 名 称 
专业 代码 : 080904K 
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专业 名 称 : 信息 安全 Information Security 
(二 ) 专业 培养 目标 


培养 德 、 智 、 体 等 全 面 发 展 ， 掌 握 自 然 科学 、 人 文科 学 和 信息 科学 基 
础 知识 ， 系 统 掌 握 信 息 安 全 领域 的 基本 理论 、 基 本 技术 和 应 用 知识 ， 具 备 
信息 安全 科学 研究 、 技 术 开 发 和 应 用 服务 工作 能 力 的 信息 安全 专业 人 才 ; 
培养 的 毕业 生 能 够 从 事 计 算 机 、 通 信 、 电 子 信息 、 电 子 商务 、 电 子 金融 、 
电子 政务 、 军 事 、 公 安 等 领域 的 信息 安全 研究 、 应 用 、 开 发 和 管理 等 方面 
的 工作 。 


(三 ) 专业 特色 和 培养 要 求 


2001 年 ， 经 教育 部 批准 武汉 大 学 创建 了 我 国 第 一 个 信息 安全 本 科 专 
业 ， 目 前 已 具备 信息 安全 硕士 点 、 博 士 点 和 博士 后 产业 基地 ， 形 成 了 信息 
安全 人 才 培 养 的 完整 体系 。2007 年 ,武汉 大 学 的 信息 安全 专业 获得 “湖北 
省 品牌 专业 ”称号 ，2008 年 获得 “国家 特色 专业 建设 点 ”、“ 空 天 信息 安全 
与 可 信 计 算 教育 部 重点 实验 室 ”。 武 汉 大 学 在 密码 学 、 信 息 系 统 安全 、 网 
络 安全 和 信息 内 容 安全 等 领域 都 开展 了 广泛 而 深入 的 科学 研究 ， 取 得 了 一 
批 在 国内 外 有 影响 的 科研 成 果 。 目 前 ,武汉 大 学 在 信息 安全 学 科 领 域 已 形 
成 了 自己 的 特色 和 优势 ， 已 成 为 我 国信 息 安全 人 才 培 养 和 科学 研究 的 重要 
基地 。 所 培养 的 毕业 生 受 到 社会 的 广泛 好 评 。 

信息 安全 学 科 是 综合 计算 机 、 电 子 、 通 信 、 数 学 、 物 理 、 生 物 、 管 
理 、 法 律 和 教育 等 学 科 发 展演 绎 而 形成 的 交叉 学 科 。 信 息 安全 学 科 是 研究 
信息 的 获取 、 存 储 、 传 输 和 处 理 中 的 安全 保障 问题 的 一 门 新 兴学 科 。 要 求 
学 生 掌 握 信息 安全 基础 理论 ， 具备 信息 安全 科学 研究 、 技 术 开 发 和 应 用 服 
务工 作 的 能 力 ;， 能 熟练 掌握 一 门 外 国语 ， 阅 读本 专业 的 外 文 资料 。 


(四 ) 学 制 和 学 分 要 求 
学 制 : 四 年 ， 其 中 前 三 学 年 在 校内 进行 课程 学 习 ， 第 四 学 年 到 单位 实习 
并 完成 毕业 论文 ， 推 荐 或 考 上 研究 生 的 同学 ， 直 接 进入 导师 课题 组 实习 。 


学 分 要 求 : 毕业 生 毕 业 时 必须 修 满 150 学 分 ， 其 中 通 识 教育 课 60 学 分 
(其 中 通 识 教育 必修 课 26 学 分 )， 专 业 必 修 课 47. 5 学 分 ， 集 中 实践 教学 环 


节 必修 课 9. 5 学 分 ， 专 业 选 修 课 最 低 27 学 分 ， 毕 业 论 文 6 学分。 
(五 ) 学 位 授予 
授予 工学 学 士 学 位 。 
(六 ) 专业 主干 (核心 ) 课程 、 双 语 (全 英文 ) 课程 、 特 色 课 程 


学 科 基础 (平台) 课程 : 数字 逻辑 、 计 算 机 组 成 原理 、 离 散 数 学 、 数 
据 结 构 、 高 级 语言 程序 设计 、 操 作 系 统 及 安全 、 数 据 库 原 理 及 安全 、 计 算 
机 网 络 及 通信 和 原理、 信息 安全 数学 基础 、 密 码 学 、 网 络 安 全 。 

其 他 主干 课程 : 通信 原理 、 和 嵌入 式 系统 安全 、 软 件 安全 、 网 络 管理 、 
信息 隐藏 、 信 息 系统 安全 导论 、 信 息 内 容 安全 、 电 子 商 务 与 电子 政务 安 
全 、 网 络 程序 设计 、 可 信 计 算 技术 ， 其 中 可 信 计 算 技 术 为 双语 课程 。 


(七 ) 主要 实验 和 实践 性 教学 要 求 


包括 电路 与 电子 技术 实验 、 数 字 逮 辑 实验 、 计 算 机 组 成 原理 实验 、 操 
作 系统 及 安全 课程 设计 、 程 序 设计 综合 训练 、 计 算 机 网 络 应 用 设计 、 密 码 
学 课程 设计 、 软 件 安全 实验 、 网 络 安全 实验 、 典 入 式 系统 安全 实验 等 。 

实践 性 教学 环节 主要 有 上 机 实习 和 实验 两 种 类 型 ， 采 用 课 间 实 验 与 集 
中 实验 相 结合 的 方法 进行 安排 。 其 中 ， 课 间 实 验 与 相应 课程 同步 进行 。 集 
中 实验 一 般 在 相应 课程 结束 后 集中 进行 ， 以 综合 性 、 设 计 型 为 主 ， 旨 在 锯 
炼 综合 应 用 知识 、 解 决 实际 问题 的 能 力 。 每 个 学 生 必 须 从 二 年 级 开始 参加 
一 个 兴趣 小 组 ， 承 担 相应 的 课外 研究 、 开 发 工作 。 推 荐 免试 攻读 硕士 学 位 
的 学 生 直接 进入 到 导师 的 课题 组 ， 提 前 开始 研究 生 阶 段 的 学 习 和 研发 工 
作 ; 对 准备 就 业 的 学 生 ， 到 用 人 单位 或 实习 基地 实习 锻炼 。 


( 八 ) 毕业 生 条 件 及 其 他 必要 的 说 明 


毕业 生 毕 业 时 必须 修 满 150 学 分 并 完成 兴趣 小 组 分 配 的 任务 方 可 颁发 
本 科 毕 业 文 凭 ， 成 绩 符合 武汉 大 学 学 位 授 子 条件 且 获得 国家 英语 四 级 证 书 
者 ， 才 能 获得 工学 学 士 学 位 证 书 。 


三 、 专 业 教 学 计划 样 表 


[A 

葵 ' 王 晶 氏 到 阑 工 圭 驶 聊 线 上 涉 天 芭 列 
章 群 办 入 5 工时 新 号 游 夺 联 海 站 没 
告 锋 录 量 亲 峰 计 朱 TV 十 SV 十 z5V 十 IV 
六 志 6 级 到 泌 寺 
ny 但 葛 着 ' 一 之 咯 浅 
十 重信 全 2 工时 状 号 游 涩 半 圭 殉 


到 | 谣 


克 | 旋 


产 | 达 Y 攻 烤 ' 国 得 氏 开 圭 愉 


疯 0ZT0090 
机， | 
展 ; 况 ,| 18T0080 
到 | 
po 疯 加 由 儿 到 硅 戏 甲 目 囊 去 和 枉 放 囊 梢 六 王 廊 单 和气 |2810080 
叱 ; 会 | 
is 扩 4 铬 清和 烤 
到 加 名 本 XW 下 多 我 习 吾 |2000010 
Fy 国 中 好 侠 究 小 淖 生 
世 ， 
0， 区 
如 |; 去 8|2|9|193|718|1gz|i 浆 浓 各 影 咯 浅 
并 : 六 | 乔 漆 组 说 | 基 洒 
划 ; [DA kd Rd 县 张 册 才 
A | 例 降 长 过 鸡 不 学 委 近 六 时 乔 专 伦 葛 长 


如 过 9 要 张 琶 工 与 灌 月 
一 J 列 欢 村 厅 币 去 节 
去 恰 莫 长 所 水 阶 小 过 和 北 学 形 与 从 
新 eed 歌 Ww 浅 枉 莫 与 去 站 4 此 聊 王 琳 与 叶 来 狼 |1000040 
wy 
次 午 泊 列 联 设 时装 联 浆 线 枉 耕 与 志 阅 尊 Y} 科 中 ot00040| 别 
阅 | 艺 对 王 天 避 四 日 | 宰 wi 激 本 大 与 夫 凑 zd 去 痒 苇 记 |s000020| 符 
-人 生生 泊 滥 洗 明 
尊 | 尼 异 扬 W 国 浇 去 | 列 W 北 王 天 与 过 六 1g 去 竟 筷 娠 |s000040 
阅 币 过 不 衬 4 吉 | Lviey 计 9| | | | | 这 本 滥 委 法 入 党 
一 | 吾 流 汪 家 WW 中 站 一 了 ee 说 
4 杂 支 2 笠 亚 张 激 坏 与 女 渤 隆 
效 必 指 志 YY 蔡甸 矣 a 
喜 | 册 身 志 8 则 各 氏 届 寺 窒 用 上 古 才 ds 
于 国峰 作 殊 替 恒 甲 目 和 万 去 目 近 注 | 息 灯 T0000ZTI | 
列 
诉 ug 二 ug 十 ug 十 FTV 所 则 大 瑚 章 圩 了 是 新 号 游 Md 
产 ug+ug+py ol 前 好 8 后 新 时 游 
新 ug 十 ?TV 十 SV IT 诗作 z 所 新 时 小 
9 : 站 £ 
二 | 辣 | 训 | 次 次 由 训 || 富 刷 洛 好 痊 篆 各 几 谷 半 
谎 a 甜 洒 甜 淋 | 型 说 
此 唱 44 录 支 恒 支 崩 志 苇 三 羡 贡 去 人 
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富 - 
局 


1 8 支 骤 凋 揭 |SfIOOTI 
长 加 王 当 条 本 地 幕 -长 |zs00080 本 
长 |， 牙 纹 和 本 号 染 泌 她 |00s0080| 到 | 间 
上 | 8 其 天 去 骤 |6670080 半 
上 | 六 和 寻 正 申 与 刀 申 |86V0080 
4 隶 去 2 秆 张 具 名 与 同好 
4 杂志 2 张 料 下 与 国 中 
如 过 2 张 四 六 与 六 只 
( 列 归 | 于 
HKK 夫 天 漆 矿 轩 当 
2 图 论 莫 攻 镍 踊 疝 执法 筋 网 琶 
悦 ) 改 炳 张 天 工 
与 泵 等 亚 活 塞 时 
上 工 与 页 分 性 世相 了 划 夫 葛 攻 |26f0080 
| 
去 | 8 9|93|17|815 4 各 及 赂 半 
讨 竺 襄 竺 说 竺 说 
4f 晶 4Y4 支 则 志良 去 芝 枉 羔 出 去 
举 海 


三 

a 和 甜 工 材 奖 |8zs0080 
二 枉 齐 艳 旷 |3290080| 由 加 
瞪 录 与 长 强 梁 莫 | zsoo8o| 于 | 可 
到 有 1 阁下 活 冒 革 
| 王 活 矣 兆 YY 洲 
t Et 恶 活 材 六 |8Y02080 于 

; Em 河 

! ES 去 饼 吹 |4060080 
: 不 网 但 莫 上 [P400080 却 
8 6900080 旨 
t Et: 
| LP0Z080 
E 幅 理 去 妾 拟 沁 冒 划 |8090080 
下 忌 寺 句 丫 |60T0080 
台 
oa i 痊 史 各 及 | 售 亲 
下 乱 汶 天 湖 | 吞 滴 
Hf 一 4 录 支 贡 支 良 款 时 


举 海 
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萎 I 8Il|8g8i|i H 蔡 天 二 网 淮 骂 |S02Z080 
要 泛 努 
二 、 2 
t 8 f9|79| 8 况 上 十 扣 芭 则 上 间 ss 
长 5 98| ge | 2 琴 淆 影 网 路 寂 
xx| 
长 Z ge | 9 | 5 天 芒 奈 网 |61S0080 
4 8 98 98 | 2. 8 其 缠 尘 剧 奈 网 180S0080 
上 8 98 98 |z| 8 六 午 莫 上 其 革 了 且 
- 和 
用 Ea | 加 到 
上 z | | [| 1 王 活 名 疡 匠 陈 可 可 和 
长 z | | | 1 开交 但 攻 牙 所 
ht z | TTT EE 
4 » 六 针 
环 活 矣 涂 动 淫 殿 三 
1 z | | | 游 改 斩 淮 霸 隐 1 其 攻 
| | | | HUA Va |szzz080| 时 
攻 8 8I 六 和 针 口 涤 与 妖 党 从 并 19080080 
基 
去 |8|2|19193|1718 I 4 各 及 昨 缚 
讶 矢 洁 种 订 矢 订 
# 晶 4Y 支 则 去 谭 去 枉 美 出 支 
于 


i 
9°0 式 洛 所 渤 咀 治 击 峰 妆 
上 I 其 强生 活 名 路 浅 动 汪 
长 60 长 视 熏 识 半 但 电 |szx00gT| 著 
上 I 王 治 枉 襄 尹 鳃 从 站 长 |9sroosI| 午 
二 磺 活 其 但 去 逆 |9S1008T 天 
上 萄 轩 六 寻 士 昌 与 盟 申 [PsT008T 
4 针 
| 8 0905080 
上 LIS0080| 二 
梧 
攻 2 赂 说 闺 诊 |0zS0080 本 
性 8 半 竹 剖 革 有 |8220080| 独 
长 2 格 驰 各 革 志 丫 |4900080 
台 
去 | 8 9 19393157 游 夏 各 跳 [全 
讨 和 说 等 说 | 型 说 
此 晶 4Y 4 支 章 支 明 污 


%0 攻 志 昌 时 "0 妇 才 怖 说 到 驶 妈 敌 


%9 9 阁 志 县 凑 不 年 四 和 9 隶 去 长 祝 并 次 允 不 击 

%9 0I 录 志 旺 兽 不 地 嘻 "3 6 录 支 去 兽 奸 活 

%08 录 支 旺 兽 不 年 嘻 "22 4 去 娠 遂 列 驶 

%8'26 4 录 志 时 兽 不 年 嘻 "9 和 4 4 录 去 天 识 到 你 中 洗 

%89 4 区 支 员 时 06 4 去 夭 遂 不 生 

% 2 99 杂志 时 状 座 旺 嘻 8 录 支 天 识 到 联 

%8 8 区 志 其 北 读 匡 针 和 9 录 支 惰 谣 到 浆 中 洗 

%0P 录 志 髓 吕 '09 录 去 天麻 讼 时 

球状 米 痢 4 志 只 训 要 不 市 不 半 荡 可 胃 何 妆 4 录 支 蛋 诈 “省 尽头 痢 症 天 弦 襄 各 天 币 支 人 (党 ) 吕 支吾 襄 到 

了 双 不 半 全 (党 ) 允 如 种 支 铅 狂 “ 姑 谨 明寺 驳 下 目 种 支 甲骨 并 芝 尾 闪 Y 站 并 下 兹 不 闻 估 到 晋 天 麻 到 驶 瘟 志 
4 去 到 儿 攻 祝 并 关 了 允 不 击 


著 渗 委 渤 咯 滩 下 Y 油 四 
小 上 唯 攻 强 尘 涡 180800&1T 于 
3 


攻 强 峙 如 不 网 任 莫 以 16sST00ET 


I 三 渗 拟 滨 关 将 |722008T 
区 

去 |8|2|19193|1718 浆 沙 各 岁 
车 江 乔 识 


